Cisco Cisco Firepower Management Center 4000 User Guide
61-30
FireSIGHT 系统用户指南
第 61 章 管理用户
管理身份验证对象
步骤 8
。
已保存您的更改。请记住,必须将已启用对象的系统策略应用到设备,然后身份验证更改才会在
该设备上生效。有关详细信息,请参阅
该设备上生效。有关详细信息,请参阅
配置 RADIUS 连接设置
许可证:任何环境
创建 RADIUS 身份验证对象时,首先指定希望受管设备或防御中心连接以进行身份验证的主服务
器和备用服务器及服务器端口。
器和备用服务器及服务器端口。
注
为使 RADIUS 正常工作,必须在防火墙上打开其身份验证和记帐端口 (默认情况下为1812 和
1813)。
1813)。
如果指定备份身份验证服务器,则可以为对主服务器进行的连接尝试设置超时。如果在经过
Timeout
字段中指示的秒数 (或 LDAP 服务器上的超时)后主身份验证服务器没有响应,则设备
将重新查询主服务器。
在设备按照
Retries
字段中指示的次数重新查询身份验证服务器,并且再次经过
Timeout
字段中指示
的秒数而主身份验证服务器没有响应后,设备将滚动转移到备份服务器。
例如,如果主服务器已禁用 RADIUS,则设备将查询备份服务器。但是,如果 RADIUS 是在主
RADIUS 服务器的端口上运行,并且因某种原因而拒绝服务请求 (由于配置错误或其他问题),
则不会故障转移到备份服务器。
RADIUS 服务器的端口上运行,并且因某种原因而拒绝服务请求 (由于配置错误或其他问题),
则不会故障转移到备份服务器。
要识别 RADIUS 身份验证服务器,请执行以下操作:
访问:管理
步骤 1
选择
System > Local > User Management
。
系统将显示 User Management 页面。
步骤 2
点击
External Authentication
选项卡。
系统将显示 External Authentication 页面。
步骤 3
点击
Create External Authentication Object
。
系统将显示 Create External Authentication Object 页面。
步骤 4
从
Authentication Method
下拉列表中选择
RADIUS
。
系统将显示 RADIUS 配置选项。
步骤 5
在
Name
和
Description
字段中键入身份验证服务器的名称和描述。
步骤 6
在
Primary Server Host Name/IP Address
字段中键入要在其中获取身份验证数据的主 RADIUS 服务器的
IP 地址或主机名。
注
外壳身份验证不支持 IPv6 地址。要在对主 RADIUS 服务器使用 IPv6 地址时允许外壳身份验证,
请使用服务器的 IPv4 地址设置身份验证对象,并使用该 IPv4 对象作为系统策略中的第一个身份
验证对象。
请使用服务器的 IPv4 地址设置身份验证对象,并使用该 IPv4 对象作为系统策略中的第一个身份
验证对象。