Configuration d’un serveur RADIUS - Metasys - LIT-12013243 - Server - Open Application Server - 10.1

Guide de mise en service d’Open Application Server (OAS)

Product
Document type
Commissioning Guide
Document number
LIT-12013243
Version
10.1
Revision date
2020-11-10

Pour configurer un compte RADIUS, utilisez le SAS (Security Administrator System).

  1. À l’aide de l’application Metasys Launcher, démarrez et connectez-vous au SMP avec n’importe quel compte d’administrateur système Metasys.
  2. Sur la page de l’interface utilisateur du SMP, sélectionnez Tools > Administrator. La fenêtre Security Administration apparaît.
  3. Dans le menu Server Configuration, cliquez sur RADIUS. L’écran Configure RADIUS s’affiche.
  4. Cochez la case Enable RADIUS Authentication pour activer les champs de l’écran Configure RADIUS.
  5. Remplissez les champs de l’écran Configure RADIUS à l’aide des informations du tableau suivant.
    Tableau 1. Champs RADIUS Configuration

    Champ

    Valeur

    Description

    Activer l’authentification RADIUS

    Cochée ou non cochée

    Case à cocher permettant de configurer et d’activer l’authentification par un serveur RADIUS. Par défaut, cette case est désélectionnée. Si tel est le cas, aucun champ de l’écran de configuration RADIUS n’est modifiable.

    Serveur RADIUS

    Adresse IPv4 ou nom de DNS

    Adresse IPv4 du serveur RADIUS.

    Port serveur RADIUS

    0 - 65535

    Port du serveur RADIUS auquel Metasys envoie les messages.

    Port client RADIUS

    0 - 65535

    Port sur le serveur Metasys qui est utilisé pour demander et recevoir les réponses du serveur RADIUS.

    Remarque : Le port RADIUS par défaut est le port 1812.

    Secret partagé

    Chaîne de texte

    Secret qui est utilisé pour vérifier la validité des messages envoyés par le serveur RADIUS au client. Le fait de connaître le secret partagé ne garantit pas l’accès à un serveur RADIUS.

    Identifiant NAS

    Chaîne de texte

    Attribut RADIUS utilisé par le client pour s’identifier sur un serveur RADIUS.

    Mécanisme d’authentification

    MS-CHAPv2

    Mécanisme utilisé pour l’authentification sur le serveur.

  6. Cliquez sur Save.
    Remarque : Il est possible à tout moment de désactiver le serveur RADIUS en désélectionnant la case Enable Radius Authentication et en appliquant ou en enregistrant la configuration. Lorsque le serveur RADIUS est désactivé, seuls les utilisateurs locaux peuvent s’authentifier. Une erreur de connexion s’affiche lorsqu’un utilisateur essaie de se connecter avec un compte RADIUS.