Cisco Cisco Firepower Management Center 4000 User Guide

61-30

FireSIGHT 系统用户指南

第 61 章      管理用户       

  管理身份验证对象

步骤 8

。

已保存您的更改。请记住，必须将已启用对象的系统策略应用到设备，然后身份验证更改才会在
该设备上生效。有关详细信息，请参阅

配置 RADIUS 连接设置

许可证：任何环境

创建 RADIUS 身份验证对象时，首先指定希望受管设备或防御中心连接以进行身份验证的主服务
器和备用服务器及服务器端口。

注

为使 RADIUS 正常工作，必须在防火墙上打开其身份验证和记帐端口 （默认情况下为1812 和
1813）。

如果指定备份身份验证服务器，则可以为对主服务器进行的连接尝试设置超时。如果在经过 

 字段中指示的秒数 （或 LDAP 服务器上的超时）后主身份验证服务器没有响应，则设备

将重新查询主服务器。

在设备按照 

 字段中指示的次数重新查询身份验证服务器，并且再次经过 

 字段中指示

的秒数而主身份验证服务器没有响应后，设备将滚动转移到备份服务器。

例如，如果主服务器已禁用 RADIUS，则设备将查询备份服务器。但是，如果 RADIUS 是在主 
RADIUS 服务器的端口上运行，并且因某种原因而拒绝服务请求 （由于配置错误或其他问题），
则不会故障转移到备份服务器。

要识别 RADIUS 身份验证服务器，请执行以下操作：

访问：管理

步骤 1

选择 

。

系统将显示 User Management 页面。

步骤 2

点击 

 选项卡。

系统将显示 External Authentication 页面。

步骤 3

点击 

。

系统将显示 Create External Authentication Object 页面。

步骤 4

从 

 下拉列表中选择 

。

系统将显示 RADIUS 配置选项。

步骤 5

在 

 和 

 字段中键入身份验证服务器的名称和描述。

步骤 6

在 

 字段中键入要在其中获取身份验证数据的主 RADIUS 服务器的 

IP 地址或主机名。

注

外壳身份验证不支持 IPv6 地址。要在对主 RADIUS 服务器使用 IPv6 地址时允许外壳身份验证，
请使用服务器的 IPv4 地址设置身份验证对象，并使用该 IPv4 对象作为系统策略中的第一个身份
验证对象。