In dieser Lektion wird beschrieben, wie Sie die Radiusauthentifizierung für den Management-Zugriff auf EAGLE20 / One konfigurieren.
Konfigurieren Sie den Radius Server
Navigieren Sie im Webinterface zu Security -- External Authentication -- RADIUS Server
und geben Sie die IP-Adresse, den Port und das Secret des Radius-Servers an
CLI Befehle:
!*(Hirschmann Eagle) (config)#radius server 1 modify ip-address <ip address> port 1812 secret <shared secret>
!*(Hirschmann Eagle) (config)#radius server 1 status enable
Konfigurieren Sie die Authentifizierungsliste
Navigieren Sie zu Security -- External Authentication -- Authentication List
1. Erstellen Sie einen neuen Eintrag 'Radiusliste' mit first method 'radius'
2. Geben Sie 'radiuslist' als Authentifizierungsliste für unbekannte Benutzer an
CLI Befehle:
!*(Hirschmann Eagle) (config)#authentication login radiuslist add
!*(Hirschmann Eagle) (config)#authentication login radiuslist set radius
!*(Hirschmann Eagle) (config)#authentication login radiuslist enable
!*(Hirschmann Eagle) (config)#authentication login radiuslist default
SNMP über HTTPS
Aktivieren Sie SNMP über HTTPS. Andernfalls funktioniert die Radiusauthentifizierung nicht für die Webinterface-Anmeldung.
Radius Server Konfiguration
Service-Types
z.B. Freeradius Server:
Service-Type = NAS-Prompt-User - Management Read-Only User
Service-Type = Administrative-User - Management Read-Write User
Es gibt keinen Zugriff ohne gültigen Service-Type
Deutsch