Netzsicherheit
[ Netzsicherheit > RADIUS ]
4.4
RADIUS
[ Netzsicherheit > RADIUS ]
Das Gerät ist ab Werk so eingestellt, dass es Benutzer anhand der lokalen Benutzerverwaltung
authentifiziert. Mit zunehmender Größe eines Netzes jedoch steigt der Aufwand, die Zugangsdaten
der Benutzer über Geräte hinweg konsistent zu halten.
RADIUS (Remote Authentication Dial-In User Service) ermöglicht Ihnen, die Benutzer an zentraler
Stelle im Netz zu authentifizieren und zu autorisieren. Ein RADIUS-Server erledigt dabei folgende
Aufgaben:
Authentifizierung
Der Authentication-Server authentifiziert die Benutzer, wenn der RADIUS-Client im Zugangs-
punkt die Zugangsdaten der Benutzer an ihn weiterleitet.
Autorisierung
Der Authentication-Server autorisiert angemeldete Benutzer für ausgewählte Dienste, indem er
dem RADIUS-Client im Zugangspunkt diverse Parameter für das betreffende Endgerät zuweist.
Abrechnung
Der Accounting-Server erfasst die während der Port-Authentifizierung gemäß IEEE 802.1X
angefallenen Verkehrsdaten. Damit lässt sich nachträglich feststellen, welche Dienste die
Benutzer in welchem Umfang genutzt haben.
Das Gerät arbeitet in der Rolle des RADIUS-Clients, wenn Sie im Dialog
die Richtlinie
der Benutzer weiter an den primären Authentication-Server. Der Authentication-Server
entscheidet, ob die Zugangsdaten gültig sind und übermittelt dem Gerät die Berechtigungen des
Benutzers.
Den in der Antwort eines RADIUS-Servers übertragenen Service-Type weist das Gerät wie folgt
einer auf dem Gerät vorhandenen Benutzer-Rolle zu:
•
Administrative-User:
•
Login-User:
•
NAS-Prompt-User:
Das Gerät ermöglicht Ihnen außerdem, Endgeräte per IEEE 802.1X über einen Authentication-
Server zu authentifizieren. Hierzu weisen Sie im Dialog
Gerätesicherheit > Authentifizierungs-Liste
Das Menü enthält die folgenden Dialoge:
RADIUS Global
RADIUS Authentication-Server
RADIUS Accounting-Server
RADIUS Authentication Statistiken
RADIUS Accounting-Statistiken
140
Gerätesicherheit > Authentifizierungs-Liste
administrator
operator
guest
zuweisen. Das Gerät leitet die Zugangsdaten
radius
zu.
einer Anwendung
radius
der Liste
8021x
die Richtlinie
RM GUI GRS
Release 9.0.01 01/2022