了解服务器和服务器组
流动性的主人支持以下外部认证服务器:
半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。
LDAP轻量级目录访问协议。LDAP是一种通信协议,它提供了通过网络访问和维护分布式目录信息服务的能力。
TACACS +终端门禁控制器门禁控制系统。TACACS+提供独立的认证、授权和计费服务。它派生自TACACS,但不向后兼容TACACS。
Windows(用于有状态NTLM身份验证)
此外,还可以使用内部数据库为用户、其密码和默认角色创建条目,从而对用户进行身份验证。
您可以创建组服务器的特定类型的身份验证。例如,您可以指定一个或多个半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。需要使用的服务器802.1倍802.1X是IEEE基于端口的网络接入控制标准,旨在提高802.11无线局域网的安全性。802.1X提供了一个认证框架,允许用户通过一个中央授权机构进行认证。身份验证。服务器组中的服务器列表是一个有序列表。这意味着总是使用列表中的第一个服务器,除非它不可用,在这种情况下,将使用列表中的下一个服务器。可以在一组服务器中配置不同类型的服务器。例如,可以将内部数据库包含为半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。服务器。
图1表示名为“Radii”的服务器组,由两个服务器组成半径远程身份验证拨号用户服务。用于远程认证的行业标准网络访问协议。它允许对希望访问网络资源的远程用户进行身份验证、授权和计费。服务器,Radius-1和Radius-2。将服务器组分配给for的服务器组802.1倍802.1X是IEEE基于端口的网络接入控制标准,旨在提高802.11无线局域网的安全性。802.1X提供了一个认证框架,允许用户通过一个中央授权机构进行认证。身份验证。
服务器名称是唯一的。可以在多个服务器组中配置同一台服务器。在将服务器添加到服务器组之前,必须对服务器进行配置。
如果使用内部数据库进行用户身份验证,则使用预定义的“内部”服务器组。 |
还可以为服务器派生的用户角色或包含条件vlan虚拟局域网。在计算机网络中,一个单一的第二层网络可以被划分成多个不同的广播域,这些广播域相互隔离,因此数据包只能通过一个或多个路由器在它们之间传递;这样的域被称为虚拟局域网(Virtual Local Area Network)、虚拟LAN或VLAN。在服务器组配置中。服务器派生规则应用于组中的所有服务器。
