Konfigurieren mit dem Web Based Management
6.10 Menü "Security"
6.10.3.2
RADIUS-Client
Authentifizierung über einen externen Server
Das Konzept von RADIUS basiert auf einem externen Authentifizierungs-Server.
Jede Zeile der Tabelle enthält die Zugangsdaten für je einen Server. In der Suchreihenfolge
wird der primäre Server zuerst angefragt. Ist der primäre Server nicht erreichbar, werden in der
eingetragenen Reihenfolge sekundäre Server angefragt.
Wenn keiner der Server antwortet, findet keine Authentifizierung statt.
Beschreibung der angezeigten Felder
Die Seite enthält folgende Felder:
● RADIUS-Autorisierungsmodus
Der RADIUS-Autorisierungsmodus legt bei der Login-Authentifizierung fest, wie bei einer
erfolgreichen Authentifizierung die Rechtevergabe für die Benutzer erfolgt.
– Standard
– Herstellerspezifisch
Die Tabelle gliedert sich in folgende Spalten:
● Selektieren
Wählen Sie die Zeile, die Sie löschen wollen.
● Adresse des RADIUS-Servers
Tragen Sie die IPv4-Adresse oder den FQDN (Fully Qualified Domain Name) des RADIUS
Servers ein.
● Server-Port
Tragen Sie hier den Eingangs-Port auf dem RADIUS Server ein. Standardmäßig ist der
Eingangs-Port 1812 eingestellt. Der Wertebereich ist 1...65535.
● Shared Secret
Geben Sie hier Ihre Zugangskennung an. Der Wertebereich ist 1...128 Zeichen.
314
In diesem Modus wird der Benutzer mit Administratorrechten angemeldet, wenn der
Server für das Attribut "Service Type" den Wert "Administrative User" an das Gerät
zurück gibt. In allen anderen Fällen wird der Benutzer mit Leserechten angemeldet.
In diesem Modus ist die Rechtevergabe davon abhängig, ob und welche Gruppe der
Server für den Benutzer zurück gibt und ob es für den Benutzer einen Eintrag in der
Tabelle "Externe Benutzeraccounts" gibt.
SCALANCE W1780/W1740 nach IEEE 802.11ac Web Based Management
Projektierungshandbuch, 11/2019, C79000-G8900-C485-03