更新时间:2026-05-14 GMT+08:00
认证源-RADIUS认证
支持通过RADIUS服务器认证登录堡垒机。RADIUS是远程认证拨号用户服务(Remote Authentication Dial-In User Service),一种常用于网络认证和授权的协议。RADIUS服务器负责接收用户的连接请求并认证用户,然后向请求方返回所有必要的配置信息。
- 登录堡垒机系统。
- 单击
,将控制台切换到“管理控制台”模式。 - 在左侧导航树,选择“配置 > 用户配置 > 认证源”,进入认证源管理页面。
- 将光标悬停至“RADIUS”上,单击“编辑”,右侧弹出配置窗口,参见表1配置RADIUS服务器,单击“测试连接”测试连通性。连接成功后,单击“保存”。
表1 RADIUS认证参数说明 参数名称
参数说明
状态
开启或关闭RADIUS认证,开启后用户登录时才会尝试该认证源认证。
认证源名称
自定义名称,仅用于识别,不能重复。
服务器地址
配置RADIUS服务器的IP地址。
备用服务器地址
配置RADIUS备用服务器的IP地址,不设置则置空。
端口
配置RADIUS服务器的端口号。
认证密钥
配置RADIUS服务器的认证密钥。
NAS识别码
配置网络访问服务器的识别码,即RADIUS服务器配置文件中的nastype字段内容。如果配置文件中无nastype字段内容,则填写堡垒机的IP地址。
作为双因子认证服务器使用
默认不勾选,该配置项与多因素认证的“Radius动态口令”配合使用。
若勾选,Radius服务器可当作双因子认证服务器,用户可配置“Radius动态口令”的多因素认证方式。
验证模式
选择向RADIUS服务器验证的模式。
- 用户名+密码:登录时,输入使用用户名和密码,RADIUS服务器认证通过即可登录。
- 用户名+动态口令:登录时,输入用户名和动态口令,RADIUS服务器认证通过即可登录。
- 用户名+动态口令+令牌PIN:登录时,输入用户名、动态口令和令牌PIN码,RADIUS服务器认证通过即可登录。
动态口令从RADIUS服务器绑定的对应用户的身份验证器中获取。
令牌PIN码为用户在RADIUS服务器上配置的PIN码。
认证通过后自动创建本地用户并绑定
勾选后,如果认证通过的用户在堡垒机中不存在,则会在堡垒机中自动创建该用户。
默认用户平台角色
选择认证通过后在堡垒机中自动创建的用户的角色。
父主题: 用户配置
