Configuration d’un serveur RADIUS - Metasys - LIT-1201528 - General System Information - Metasys System - 10.1

Bulletin d’informations produits du système Security Administrator

Product name
Metasys System
Document type
Technical Bulletin
Document number
LIT-1201528
Version
10.1
Revision date
2020-10-08
Product status
Active

Pour configurer un compte RADIUS, utilisez le système SAS (Security Administrator System).

  1. À l’aide de l’application Metasys Launcher, démarrez et connectez-vous au SMP avec n’importe quel compte d’administrateur système Metasys.
  2. À l’écran de l’interface utilisateur du SMP, sélectionnez Tools > Administrator. La fenêtre Security Administrator apparaît.
  3. Dans le menu Security Administration, cliquez sur Server Configuration> RADIUS. L’écran Configure RADIUS s’affiche.

    Figure 1. Option de configuration d’un serveur RADIUS

    Figure 2. Écran RADIUS Configuration

  4. Cochez la case Enable RADIUS Authentication pour activer les champs de l’écran Configure RADIUS.
  5. Remplissez les champs de l’écran Configure RADIUS à l’aide des informations du tableau suivant.
  6. Cliquez sur Save.
    Remarque : Il est possible de désactiver le serveur RADIUS en désélectionnant la case Enable Radius Authentication et en appliquant ou en enregistrant la configuration. Lorsque le serveur RADIUS est désactivé, seuls les utilisateurs locaux peuvent s’authentifier. Une erreur de connexion s’affiche lorsqu’un utilisateur essaie de se connecter avec un compte RADIUS.

    Tableau 1. Champs de configuration RADIUS

    Champ

    Valeur

    Description

    Enable RADIUS Authentication

    Cochée ou non cochée

    Case à cocher permettant de configurer et d’activer l’authentification par un serveur RADIUS. Par défaut, cette case est désélectionnée. Si tel est le cas, aucun champ de l’écran de configuration RADIUS n’est modifiable.

    RADIUS Server

    Adresse IPv4 ou nom de DNS.

    Adresse IPv4 du serveur RADIUS.

    RADIUS Server Port

    0 - 65535

    Port du serveur RADIUS auquel Metasys envoie les messages.

    RADIUS Client Port

    0 - 65535

    Port du serveur Metasys utilisé pour envoyer des requêtes au serveur RADIUS et recevoir ses réponses.

    Remarque : Le port RADIUS par défaut est le port 1812.

    Shared Secret

    Chaîne de texte

    Texte secret utilisé pour vérifier la validité des messages envoyés par le serveur RADIUS au client. Le fait de connaître le secret partagé ne garantit pas l’accès à un serveur RADIUS.

    NAS Identifier

    Chaîne de texte

    Attribut RADIUS utilisé par le client pour s’identifier sur un serveur RADIUS.

    Authentication Mechanism

    MS-CHAPv2

    Mécanisme utilisé pour l’authentification sur le serveur.