База знаний
2021-12-07 10:59 База знаний Коммутаторы

Аутентификация пользователей управления с помощью сервера RADIUS

VigorSwitch предоставляет различные способы аутентификации управляющего пользователя. Пользователи будут вводить свое имя пользователя и пароль, которые хранятся на сервере RADIUS. Сервер Radius обеспечивает эффективность и доступность всей вашей сети, а также упрощает управление пользователями. В этом документе показано, как настроить привязку VigorSwitch к серверу RADIUS на маршрутизаторе с DrayOS или сервере Freeradius.


Если у вас уже есть сервер RADIUS, перейдите к разделу Как добавить сервер RADIUS в VigorSwitch?

Настройка роутера DrayOS
Вы можете обратиться к этой статье базы знаний, чтобы настроить сервер RADIUS на маршрутизаторе DrayOS.

Настройка сервера Freeradius
Вы можете установить Freeradius на свой Linux-сервер или виртуальную машину.
$ sudo apt-get install freeradius

  • Получите статус Freeradius, нам понадобится режим отладки на Freeradius, поэтому остановим сервис заранее.
  • Измените каталог на путь к файлу Freeradius Отредактируйте пользовательский файл, используя $ vim users

Вы увидите некоторую пользовательскую конфигурацию в файле; нам нужно удалить пометку аннотации в профиле Стива для тестирования

С другой стороны, вы можете добавить свои собственные выделенные учетные записи пользователей. Затем сохраните файл, чтобы применить изменение конфигурации.

Затем проверим, работает ли наша учетная запись. Включите режим отладки с помощью $ freeradius -X

Откройте другой терминал $ sudo radtest steve testing localhost 1812 testing123
(Формат: Sudo radtest username password RADIUS_Server_IP RADIUS_Server_Port RADIUS_Pre-SharedKey)
Received Access-Accept означает, что вы успешно прошли аутентификацию.

Test123 — это предварительный общий ключ между сервером RADIUS и клиентами. Ключ можно настроить, отредактировав файл client. conf в пути Freeradius. $ vim /etc/freeradius/3.0/client.conf
Чтобы коммутатор мог использовать RADIUS для аутентификации пользователей. Введите IP-адрес и информацию о VigorSwitch.

После настройки, описанной выше, ваш сервер Freeradius готов к аутентификации VigorSwitch.

Как добавить RADIUS-сервер в VigorSwitch?
  • Перейдите в раздел Security>>RADIUS
  • Прокрутите вниз до Add RADIUS server
  • Установите адрес сервера, приоритет и ключевую строку.

  • Затем перейдите к Seciruty>> Management Access Authentication>> Method Profile

  • Вставьте название профиля
  • Выберите RADIUS в качестве необязательного метода и переместите его в список выбранных методов.
  • Нажмите Add, чтобы создать новый профиль.
  • Переключитесь на вкладку Application Authentication
  • Выберите приложение и примените профиль метода

Затем вы можете использовать свою учетную запись RADIUS для входа в интерфейс управления!