Cisco Cisco SG200-26P 26-port Gigabit PoE Smart Switch ユーザーガイド

安全

配置 RADIUS

 

思科 200 系列智能型交换机管理指南 

216

配置 RADIUS

远程授权拨入用户服务 (RADIUS) 服务器提供了集中的 802.1X 或基于 MAC 的网络访问控制。设备是一种 
RADIUS 

客户端，可以使用 RADIUS 服务器来提供集中的安全保护。

组织可建立远程身份验证拨入用户服务 (RADIUS) 服务器，为所有设备提供集中的 802.1X 或基于 MAC 的网络
访问控制。通过这种方式，对组织内所有设备的验证和授权可在一台服务器上执行。

设备可作为 RADIUS 客户端工作，使用 RADIUS 服务器执行以下服务：

•

验证 - 对使用用户名和用户定义的密码登录到设备的常规用户和 802.1X 用户进行验证。

•

授权 - 在登录时执行此服务。验证会话完成之后，将使用经验证的用户名开始授权会话。然后， RADIUS 
服务器将检查用户权限。

•

帐务 - 使用 RADIUS 服务器启用登录会话帐务功能。让系统管理员可以从 RADIUS 服务器生成帐务报告。

使用 RADIUS 服务器的帐务

用户可使用 RADIUS 服务器启用登录会话帐务功能。

用于 RADIUS 服务器帐务且可由用户配置的 TCP 端口是用于 RADIUS 服务器验证与授权的同一 TCP 端口。

默认设置

以下默认设置与此功能相关：

•

默认情况下未定义默认 RADIUS 服务器。

•

配置 RADIUS 服务器时，默认情况下帐务功能会禁用。

与其他功能进行交互

无。

工作流程

要使用 RADIUS 服务器，请执行以下操作：

步骤  1

在 RADIUS 服务器上开立一个设备帐户。

步骤  2

在 RADIUS 页面和“添加 RADIUS 服务器”页面配置服务器和其他参数。