配置RADIUS服务器

Arubaos 8.6.0.0.帮助中心

你在这里：家 > 身份验证服务器 > 配置服务器 > 配置RADIUS服务器

以下过程描述了如何配置a半径远程身份验证拨入用户服务。用于远程认证的行业标准网络访问协议。它允许您想要访问网络资源的远程用户身份验证，授权和会计。服务器：

1。在里面管理网络节点层次结构，导航到配置>身份验证> AUTH服务器标签。

2。在里面所有服务器表，点击+添加新服务器。

3.进入一个名称和IP地址/主机名对于新服务器并设置类型到半径。点击提交。

4.在里面所有服务器表，选择创建的服务器以配置服务器参数。

5。输入如下所述的参数表格1。选择模式复选框以激活身份验证服务器。

6。点击提交。

7。点击Pending Changes。

8。在里面Pending Changes窗口，选中复选框，然后单击部署更改。

这半径远程身份验证拨入用户服务。用于远程认证的行业标准网络访问协议。它允许您想要访问网络资源的远程用户身份验证，授权和会计。配置在移动大师在下面/毫米节点仅用于管理身份验证移动大师而不是用于用户或设备（有线或无线）身份验证。配置下的配置/毫米节点仅推送到冗余移动大师对而不是管理设备。配置半径远程身份验证拨入用户服务。用于远程认证的行业标准网络访问协议。它允许您想要访问网络资源的远程用户身份验证，授权和会计。客户或客户的服务器管理设备应该在或下完成/ MD.节点。

下列CLI.命令行界面。具有命令行shell的控制台界面，允许用户将文本输入为命令并将这些命令转换为适当的函数。命令配置A.半径远程身份验证拨入用户服务。用于远程认证的行业标准网络访问协议。它允许您想要访问网络资源的远程用户身份验证，授权和会计。服务器：

（主机）[MyNode]（Config）#AAA身份验证 - 服务器RADIUS

主机

关键

使能够

表格1：RADIUS服务器配置参数
范围	描述
名称	的名字半径远程身份验证拨入用户服务。用于远程认证的行业标准网络访问协议。它允许您想要访问网络资源的远程用户身份验证，授权和会计。服务器。
IP地址/ 主机名	IP地址或FQDN.完全限定的域名。FQDN是一个完整的域名，标识Internet上的计算机或主机。认证服务器。最大支持FQDN.完全限定的域名。FQDN是一个完整的域名，标识Internet上的计算机或主机。长度为63个字符。默认值：n / a
验证港口	此服务器的身份验证端口。默认值：1812
acct港口	此服务器的会计端口。默认值：1813
共享钥匙	之间的共享秘密管理设备和身份验证服务器。最大长度为128个字符。默认值：n / a
重新键入键	重新输入共享密钥。
暂停	最长时间，以秒为单位管理设备在定时在请求并重新发送之前等待。默认值：5秒
重新译文	由此发送到服务器的最大重试次数管理设备在服务器标记为下方之前。默认值：3
NAS ID.	NAS.网络访问服务器。NAS提供对用户的网络访问，例如无线AP，网络交换机或拨入终端服务器。用于使用的标识符半径远程身份验证拨入用户服务。用于远程认证的行业标准网络访问协议。它允许您想要访问网络资源的远程用户身份验证，授权和会计。数据包。
NAS IP.	这NAS.网络访问服务器。NAS提供对用户的网络访问，例如无线AP，网络交换机或拨入终端服务器。要发送的IP地址半径远程身份验证拨入用户服务。用于远程认证的行业标准网络访问协议。它允许您想要访问网络资源的远程用户身份验证，授权和会计。来自该服务器的数据包。笔记：如果您定义了本地NAS.网络访问服务器。NAS提供对用户的网络访问，例如无线AP，网络交换机或拨入终端服务器。ip使用它配置>安全>身份验证>服务器页面并定义全局NAS.网络访问服务器。NAS提供对用户的网络访问，例如无线AP，网络交换机或拨入终端服务器。ip使用它配置>安全>身份验证>高级页面，全球NAS.网络访问服务器。NAS提供对用户的网络访问，例如无线AP，网络交换机或拨入终端服务器。IP地址优先。
启用IPv6.	为此服务器启用或禁用IPv6。默认：已禁用
NAS IPv6.	这NAS.网络访问服务器。NAS提供对用户的网络访问，例如无线AP，网络交换机或拨入终端服务器。要发送的IPv6地址半径远程身份验证拨入用户服务。用于远程认证的行业标准网络访问协议。它允许您想要访问网络资源的远程用户身份验证，授权和会计。数据包。
使用MD5	利用MD5.消息摘要5. MD5算法是一种广泛使用的散列函数，从数据输入中产生128位哈希值。清除密码密码的哈希。默认：已禁用
模式	启用或禁用服务器。默认值：启用
小写MAC地址	发送苹果电脑媒体访问控制。MAC地址是分配给网络接口的唯一标识符，用于网络上的通信。在身份验证和计费请求中使用小写和此服务器的地址。默认：已禁用
使用IP地址来调用站ID	使用Calling Station ID的IP地址启用或禁用。默认：已禁用
MAC地址分隔符	发送苹果电脑媒体访问控制。MAC地址是分配给网络接口的唯一标识符，用于网络上的通信。在此服务器的身份验证和会计请求中使用以下分隔符地址：冒号：发送苹果电脑媒体访问控制。MAC地址是分配给网络接口的唯一标识符，用于网络上的通信。地址为xx：xx：xx：xx：xx：xx 短跑：发送苹果电脑媒体访问控制。MAC地址是分配给网络接口的唯一标识符，用于网络上的通信。作为xx-xx-xx-xx-xx-xx的地址没有任何：发送苹果电脑媒体访问控制。MAC地址是分配给网络接口的唯一标识符，用于网络上的通信。作为xxxxxxxxxxxx的地址 oui-nic.：发送苹果电脑媒体访问控制。MAC地址是分配给网络接口的唯一标识符，用于网络上的通信。作为xxxxxx-xxxxxx的地址默认值：无
服务类型框架用户	将服务类型作为框架用户而不是登录用户发送。有关更多信息，请参阅配置服务器。默认：已禁用
CPPM凭证	使用清除政策经理ClearPass Policy Manager是一个用于策略管理、AAA、分析、网络访问控制和报告的基线平台。使用ClearPass Policy Manager，网络管理员可以配置和管理安全的网络访问，以适应跨多个位置和多供应商网络的需求，而不考虑设备所有权和连接方法。服务器身份验证。
CPPM用户名	输入清除政策经理ClearPass Policy Manager是一个用于策略管理、AAA、分析、网络访问控制和报告的基线平台。使用ClearPass Policy Manager，网络管理员可以配置和管理安全的网络访问，以适应跨多个位置和多供应商网络的需求，而不考虑设备所有权和连接方法。用户名。
CPPM密码	输入清除政策经理ClearPass Policy Manager是一个用于策略管理、AAA、分析、网络访问控制和报告的基线平台。使用ClearPass Policy Manager，网络管理员可以配置和管理安全的网络访问，以适应跨多个位置和多供应商网络的需求，而不考虑设备所有权和连接方法。密码。
重新输入密码	重新进入清除政策经理ClearPass Policy Manager是一个用于策略管理、AAA、分析、网络访问控制和报告的基线平台。使用ClearPass Policy Manager，网络管理员可以配置和管理安全的网络访问，以适应跨多个位置和多供应商网络的需求，而不考虑设备所有权和连接方法。密码。
站ID类型	选择以下哪个站ID类型的以下一个半径远程身份验证拨入用户服务。用于远程认证的行业标准网络访问协议。它允许您想要访问网络资源的远程用户身份验证，授权和会计。属性，称为身份验证和会计请求的站ID： AP组 AP MAC地址 AP名称 IP地址 MAC地址 VLAN ID.
站ID分隔符	选择以下分隔符选项之一：冒号短跑没有任何
包括SSID.	选中复选框以包含该框SSID.服务集标识符。SSID是给WLAN的名称，客户端用于访问WLAN网络。名为“名为Station ID属性”中的名称。

。

/ *]]> * /

发送反馈