SX500系列堆叠式交换机上的远程身份验证拨入用户服务(RADIUS)设置

目标

远程身份验证拨入用户服务(RADIUS)是客户端或服务器协议。RADIUS客户端通常是网络访问服务器(NAS)，而Radius服务器是在UNIX或Windows NT计算机上运行的进程。Radius服务器响应客户端与服务器可用性、重新传输和超时相关的问题。Radius服务器还处理用户的连接请求、对用户进行身份验证，并将必要的配置信息发送到客户端以向用户提供服务。 

RADIUS服务器是一种服务器，它集中了对由启用RADIUS的设备组成的网络的控制。RADIUS服务器基于802.1X或MAC地址。本文介绍如何在Sx500系列堆叠式交换机上配置RADIUS设置。

适用设备

· Sx500系列堆叠式交换机

软件版本

•v1.2.7.76

RADIUS设置

步骤1.登录Web配置实用程序，然后选择Security > RADIUS。“Radius”页打开： 

步骤2.在RADIUS Accounting字段中，点击RADIUS Accounting类型的所需单选按钮。

·基于端口的访问控制 — 此选项使服务器/客户端交互通过802.1X端口进行。

·管理访问 — 此选项使服务器/客户端交互发生在用户帐户上。

·基于端口的访问控制和管理访问 — 此选项使服务器/客户端交互同时发生在802.1X端口和用户帐户上。

·无 — 此选项不允许在RADIUS服务器上记帐。

步骤3.在“重试次数”字段中，输入在发出故障通知之前可以发送请求的重试次数。

步骤4.在Timeout for Reply字段中，输入重新发送未应答请求之前的时间（以秒为单位）。

步骤5.在Dead Time字段中，输入绕过无响应RADIUS服务器之前的时间（以分钟为单位）。然后，身份验证请求将转到下一个已配置的RADIUS服务器。值0表示不绕过RADIUS服务器。

步骤6.在Key String字段中，输入有助于加密服务器和客户端之间的消息的密码。密钥字符串必须与RADIUS服务器的密钥字符串匹配。

步骤7.单击“应用”。

RADIUS表

RADIUS表允许用户创建新的RADIUS服务器。此过程显示如何创建RADIUS服务器。

步骤1.在RADIUS表中，单击Add。系统将显示新窗口。

步骤2.在Server Definition字段中，点击以下单选按钮。

·按IP地址 — 此选项按IP地址定义RADIUS服务器。

·按名称 — 此选项按名称定义RADIUS服务器。

步骤3.在IP Version字段中，点击以下单选按钮。

·第6版 — 此选项将RADIUS服务器的IP地址设置为IPv6。

·第4版 — 此选项将RADIUS服务器的IP地址设置为IPv4。

步骤4.在Server IP Address/Name字段中，根据您在步骤2中的选择输入RADIUS服务器的名称或IP地址。

步骤5.在Priority字段中，输入RADIUS服务器的优先级。0是最高优先级。此优先级确定Radius服务器是主服务器还是备份服务器。优先级最低的RADIUS服务器被视为最高。 

步骤6.在“密钥字符串”右侧，选择一个选项。

·使用默认值 — 将RADIUS服务器的密钥字符串设置为默认字符串。

·用户定义 — 允许用户在相邻字段中输入密钥字符串。

步骤7.在Timeout for Reply右侧，选择交换机等待RADIUS服务器响应的时间（以秒为单位）选项。

·使用默认值 — 将时间设置为默认值。

·用户定义 — 允许用户在相邻字段中输入时间。

步骤8.在Authentication Port字段中，输入身份验证请求的端口号。

步骤9.在Accounting Port字段中，为记帐请求输入端口号。

步骤10.在Retries右侧，为发生故障通知之前发送到RADIUS服务器的请求数选择一个选项。

·使用默认值 — 使用默认重试次数。

·用户定义 — 允许用户在相邻字段中输入重试次数。

步骤11.在Dead Time字段中，为RADIUS服务器因无响应而被绕过之前的时间选择一个选项（以分钟为单位）。

·使用默认值 — 使用默认时间。

·用户定义 — 允许用户在相邻字段中输入时间。

步骤12.在Usage Type字段中，为RADIUS服务器身份验证类型选择一个选项。

·登录 — 对RADIUS服务器的用户进行身份验证。

·用户定义 — 使用802.1X身份验证。

·全部 — 执行两个身份验证。

步骤13.单击“应用”。