Pour configurer un compte RADIUS, utilisez le système SAS (Security Administrator System).
- À l’aide de l’application Metasys Launcher, démarrez et connectez-vous au SMP avec n’importe quel compte d’administrateur système Metasys.
- À l’écran de l’interface utilisateur du SMP, sélectionnez . La fenêtre Security Administrator apparaît.
- Dans le menu Security Administration, cliquez sur . L’écran Configure RADIUS s’affiche.
Figure 1. Option de configuration d’un serveur RADIUS
Figure 2. Écran RADIUS Configuration
- Cochez la case Enable RADIUS Authentication pour activer les champs de l’écran Configure RADIUS.
- Remplissez les champs de l’écran Configure RADIUS à l’aide des informations du tableau suivant.
- Cliquez sur Save.Remarque : Il est possible de désactiver le serveur RADIUS en désélectionnant la case Enable Radius Authentication et en appliquant ou en enregistrant la configuration. Lorsque le serveur RADIUS est désactivé, seuls les utilisateurs locaux peuvent s’authentifier. Une erreur de connexion s’affiche lorsqu’un utilisateur essaie de se connecter avec un compte RADIUS.
Tableau 1. Champs de configuration RADIUS Champ
Valeur
Description
Enable RADIUS Authentication
Cochée ou non cochée
Case à cocher permettant de configurer et d’activer l’authentification par un serveur RADIUS. Par défaut, cette case est désélectionnée. Si tel est le cas, aucun champ de l’écran de configuration RADIUS n’est modifiable.
RADIUS Server
Adresse IPv4 ou nom de DNS.
Adresse IPv4 du serveur RADIUS.
RADIUS Server Port
0 - 65535
Port du serveur RADIUS auquel Metasys envoie les messages.
RADIUS Client Port
0 - 65535
Port du serveur Metasys utilisé pour envoyer des requêtes au serveur RADIUS et recevoir ses réponses.
Remarque : Le port RADIUS par défaut est le port 1812.Shared Secret
Chaîne de texte
Texte secret utilisé pour vérifier la validité des messages envoyés par le serveur RADIUS au client. Le fait de connaître le secret partagé ne garantit pas l’accès à un serveur RADIUS.
NAS Identifier
Chaîne de texte
Attribut RADIUS utilisé par le client pour s’identifier sur un serveur RADIUS.
Authentication Mechanism
MS-CHAPv2
Mécanisme utilisé pour l’authentification sur le serveur.