设置RADIUS用户认证-FGT、配置管理、用户认证_20090927.pdfVIP

更多资料 欢迎您的光临! 设置FortiGate RADIUS 用户认证 说明： 本文档针对所有FortiGate 设备RADIUS 认证配置进行说明。RADIUS 是防 火墙远程认证的一种方式。当启用认证后用户上网前需要出示帐号和密码，防火 墙将此信息传递给RADIUS 认证服务器（通常为windows server ），通过认证后 防火墙允许该用户访问互联网。更多： 环境介绍： 本文使用FortiGate310B 做演示。本文支持的系统版本为FortiOS v3.0 或更 高。防火墙内网接口地址：；RADIUS 服务器地址：3 步骤一：配置RADIUS 服务器 本例中使用windows server2003 做RADIUS 服务器，它也是域的AD 。 先在服务器上装好internet 验证服务，然后新建一个radius 客户端，配置如下图， 在internet 验证服务中将AD 中的用户信息导入到radius ，这样域上的用户信息 就会被radius 使用。 文章来源于 感谢阅读！讨论地址：/forum-10-1.html - 1 - 更多资料 欢迎您的光临! 在AD 的用户和计算机中将用户的拨入权限改为允许访问。 步骤二：配置防火墙RADIUS 认证 在设置用户远程RADIUS 中点击新建 主服务器名称/IP ：radius 服务器地址 主服务器密钥：认证密码，与上面的共享的机密一致 验证方案：可以使用用户默认方案，也可以指定验证协议 包含进所有用户组：启用后对域上所有用户的信息都可以进行验证，建议启用 如不启用则需要在本地用户中创建用户进行验证 文章来源于 感谢阅读！讨论地址：/forum-10-1.html - 2 - 更多资料 欢迎您的光临! 步骤三：配置用户组 在设置用户用户组中点击新建，将定义好的radius 服务器加入到组员 步骤四：配置认证策略 在防火墙策略中启用用户认证，并选择定义好的radius 用户组 文章来源于 感谢阅读！讨论地址：/forum-10-1.html - 3 - 更多资料 欢迎您的光临! 步骤五：察看用户 在用户性能中可以看到通过验证的用户信息 更多： 文章来源于 感谢阅读！讨论地址：/forum-10-1.html - 4 -