更新时间:2023-11-24
功能说明
当企业内网具有支持Radius协议对接的第三方身份认证服务器时,VDC可以与其对接,使用第三方服务器上的用户账户作为VDI账号进行登录。
前提条件
无。
注意事项
新建或者修改Radius服务器后,需要点击控制台界面的<立即生效>才会正式生效。
操作步骤
1.登录设备控制台,进入[业务中心→认证管理→外部认证]界面,点击<新建>,选择“新建Radius服务器”,进入【新建Radius服务器】界面;
2.在【新建Radius服务器】界面,根据现场实际环境完成Radius服务器相应参数填写保存即可。
• 基本属性
基本属性相关参数作用说明如下表所示:
参数 |
作用 |
服务器名称 |
用于标识Radius服务器,可填写便于记忆的文字,必填项 |
服务器描述 |
用于备注Radius服务器信息,可随便填写便于记忆的文字,选填项 |
服务器地址 |
用于设置RADIUS服务器的IP地址和所使用的端口,此处可设置多个服务器地址和端口,他们之间是主备关系,第一个服务器为主服务器,其余都为备服务器,当第一个服务器连不上,才尝试连接第二个服务器认证,以此类推 |
认证协议 |
可选择协议有[不加密的协议PAP]、[咨询握手身份验证协议(CHAP)]、[microsoft CHAP]、[microsoft CHAP 2]或[EAP-MD5],根据实际情况选择 |
共享密钥 |
需和服务器端相同 |
字符集 |
支持UTF-8和GBK两种类型,可根据实际情况填写 |
认证超时 |
设置多长时间无回应认为认证失败,可根据实际情况需求填写 |
服务器状态 |
用于设置启用或禁用该Radius认证服务器 |
空密码登录 |
用于设置是否允许Radius认证服务器上无密码的用户使用空密码登录VDI |
• Radius扩展属性
VDC支持通过Radius扩展属性获取用户手机号信息,以保证短信认证功能正常适用。
配置扩展属性对应的ID,可从服务器获取用户的相关信息(包括组织架构、安全组和手机号等)。
1) 主ID为radius协议规定的type字段,Radius是type=26,协议定义的是厂商自定义属性,下面包含着子属性(子ID)。
2) 子ID字段主要是用于接收厂商自定义类型的返回,除厂商自定义类型的返回外,其他类型的子属性ID填写-1即可。
勾选[绑定手机号码ID],在右边第一个方框内填写RADIUS服务器上作为用户账号手机号码的属性ID,第二方框填写子属性ID。该RADIUS服务器上用户登录后,RADIUS服务器返回该属性值到VDC设备,用于短信认证。
• 其他属性
在“其他属性”处管理员可依据Radius的代表分组的扩展的值配置组映射,将radius用户映射到VDC本地的用户组,使得用户具有对应用户组的资源使用权限并受用户组关联的策略的管控。
点击<添加>,在【添加映射规则】配置窗口填写Radius服务器上分组字段(Class字段)的数据信息并选择要映射到底VDC本地创建好的用户组即可。
对于没有配置映射关系的Radius用户,管理员可在“如果未设置映射,将其自动映射到目标”处设置此类Radius用户认证通过之后自动统一匹配到由管理员指定的用户组。