配置RADIUS远程认证
堡垒机与RADIUS服务器对接,认证登录系统的用户身份。
本小节主要介绍如何配置RADIUS域认证模式,并可对配置的RADIUS认证进行用户有效性测试。
前提条件
- 用户已获取“系统”模块管理权限。
- 已获取RADIUS服务器相关信息。
操作步骤
- 登录堡垒机系统。
- 选择
,进入远程认证配置管理页面。图1 配置远程认证
- 在“RADIUS认证配置”区域,单击“编辑”,弹出RADIUS认证配置窗口。
图2 配置RADIUS认证
表1 RADIUS域认证模式参数说明 参数
说明
服务器地址
输入RADIUS服务器地址。
状态
选择开启或关闭RADIUS远程认证,默认。
- ,表示开启RADIUS认证。在配置信息有效情况下,登录系统时启动RADIUS认证。
- ,表示关闭RADIUS认证。
端口
输入RADIUS远程服务器的接入端口,默认1812端口。
认证协议
选择远程认证协议,可选择“PAP”和“CHAP”。
说明:需要与认证的资源协议保持一致。
认证共享密钥
输入RADIUS远程服务器的认证密钥。
认证超时
输入RADIUS远程认证超时时间。
用户名
输入RADIUS服务器上用户名,用于测试配置的RADIUS服务器信息是否正确。
密码
输入RADIUS服务器上用户密码,用于测试配置的RADIUS服务器信息是否正确。
测试
单击测试,用于测试配置的RADIUS服务器信息是否正确。
- 单击“确认”,返回RADIUS认证服务器表中,即可查看和管理的RADIUS认证配置信息。
后续管理
若需修改认证信息、关闭认证等,可单击“编辑”,在弹出的RADIUS配置窗口重新配置。