RADIUS 是一种用于在需要认证其链接的网络访问服务器(NAS)和共享认证服务器之间进行认证、授权和记帐信息的文档协议。

RADIUS在运维审计系统中，主要体现的是认证功能。

收集RADIUS服务器信息：IP地址、RADIUS端口号、RADIUS的通信密码。

·?????典型Radius服务器配置

??????状态：启用服务器1

??????名称：radius

??????RADIUS服务器1：192.168.6.220，端口：1812，通讯密码：123456

??????RADIUS服务器2：192.168.6.221，端口：1812，通讯密码：123456

图1 RADIUS认证网络图

适用产品版本：ESS 6101及以上

举例工具WinRadius配置

打开WinRadius工具，设置>多重密钥，添加如下：

图2 多重密码

图3 创建认证用户

登录“超级管理员”，“策略配置 > 身份验证”，选择“radius”，点击“新建”。

图4 创建RADIUS认证方式

配置RADIUS认证方式：

·?????状态：选择为启用服务器1。

·?????名称：该radius认证的名称。

·?????RADIUS服务器1：IP地址：填写RADIUS的IP地址。

·?????端口：填写RADIUS的认证端口，一般默认为1812。

·?????通信密码：填写RADIUS的通信密码。

图5 配置RADIUS认证方式

“基本控制

> 用户账号”，点击“新建用户”。

图6 创建用户

·?????登录名：登录运维审计系统的账户名。

·?????真实姓名：该账户名的真实用户。

·?????部门：选择相应的部门。

·?????身份验证方式：这里选择之前配置的radius。

·?????radius用户名：绑定该登录名对应的radius账户，如果不填，则默认此项为登录名。

图7 配置用户信息

图8 用户登录

(1)?????进入超级管理员账户，选择“策略配置 > 身份验证”，选择相应的radius认证，点击“测试”。

图9 身份验证

(2)?????填写需要验证的账户密码，选择相应的服务器，点击“确定”。

图10 配置账户密码

(3)?????返回“登录测试成功”。

图11 登录成功