Radius-Server-Konfiguration - Digital Energy C30 Bedienungsanleitung

ANHANG G
ANHANG G RADIUS-SERVERG.1 RADIUS-SERVER-KONFIGURATION
Die folgende Vorgehensweise ist ein Beispiel für die Einrichtung eines einfachen RADIUS-Servers, wobei das verwendete
Drittanbieter-Tool ebenfalls ein Beispiel ist.
1. Laden Sie das Tool FreeRADIUS
2. Suchen Sie in der Datei RADIUSD.CONF das Feld „bind_address", und geben Sie die IP-Adresse Ihres RADIUS-Ser-
vers ein.
3. Fügen Sie in der Datei USERS.CONF im Ordner „<Pfad_zu_Radius>\etc\raddb" den folgenden Text hinzu, um den
Benutzer „Tester" mit einer Administrator-Rolle zu konfigurieren.
Tester:
->User-Password == "Testing1!1"
->GE-UR-Role = Administrator
4. Fügen Sie in der Datei CLIENTS.CONF im Ordner „<Pfad_zu_Radius>\etc\raddb" den folgenden Text hinzu, um
einen RADIUS-Client zu definieren, bei dem die Client-IP-Adresse 10.0.0.2 und die Subnetzmaske 255.255.255.0
lauten und das hier angegebene gemeinsame Geheimnis auch auf dem UR-Gerät konfiguriert ist, um eine
erfolgreiche Authentifizierung zu gewährleisten, und der Kurzname ein kurzer optionaler Aliasname ist, der anstelle
eine IP-Adresse verwendet werden kann.
client 10.0.0.2/24 {
secret = testing123
shortname = private-network-1
}
5. Erstellen Sie im Ordner „<Pfad_zu_Radius>\etc\raddb" eine Datei mit dem Namen „dictionary.ge", und fügen Sie den
folgenden Inhalt hinzu:
# ###########################################################
GE VSAs
############################################################
VENDOR
# Management authorization
BEGIN-VENDOR
# Role ID
ATTRIBUTE
# GE-UR-ROLE values
VALUE GE-UR-Role
VALUE GE-UR-Role
VALUE GE-UR-Role
VALUE GE-UR-Role
VALUE GE-UR-Role
END-VENDOR
#############################################################
6. Fügen Sie in der Dictionary-Datei im Ordner „<Pfad_zu_Radius>\etc\raddb" die folgende Zeile hinzu:
$INCLUDE dictionary.ge
7. Führen Sie den RADIUS-Server beim erstmaligen Start im Debugmodus aus. Geben Sie dazu Folgendes ein:
<Path_to_Radius>/start_radiusd_debug.bat
8. Richten Sie den RADIUS-Client auf dem UR folgendermaßen ein: Greifen Sie auf Gerät > Einstell > Produkteinr >
Sicherheit zu. Konfigurieren Sie die IP-Adresse und Schnittstellen für den RADIUS-Server. Ändern Sie nicht den
voreingestellten Wert 2910 im Feld für die GE-Hersteller-ID. Aktualisieren Sie das gemeinsame Geheimnis von
RADIUS entsprechend der Festlegung in der Datei CLIENTS.CONF.
GE Multilin
herunter, und installieren Sie es als den RADIUS-Server.
GE
GE
GE-UR-Role
Administrator
Supervisor
Engineer
Operator
Observer
GE
C30 Steuerungssystem
G.1 RADIUS-SERVER-KONFIGURATION
G.1.1 RADIUS-SERVER-KONFIGURATION
2910
1 integer
1
2
3
4
5
G
G-1