功能介绍
RADIUS(Remote Authentication Dial-In User Service) 是一种广泛应用于网络接入场景的客户端/服务器认证协议,支持拨号、VPN、无线Wi-Fi等多种网络设备的统一身份认证与授权管理。
在AOne零信任安全平台中配置RADIUS认证源后,企业可将现有RADIUS认证体系(如网络准入控制、多因素认证系统等)与AOne无缝集成,实现用户通过RADIUS账号密码登录AOne平台,满足网络设备与零信任平台身份统一的合规需求。
本文将详细介绍如何在AOne平台中配置RADIUS认证源,以及用户如何通过RADIUS账号完成登录。
注意
客户端集成RADIUS认证源版本为:PC客户端版本为2.26.0及以上版本,移动客户端暂不支持。
PC客户端用户登录预览图
前置准备
RADIUS 协议相关配置参数准备
请提前向 RADIUS 服务器管理员获取以下信息:
| 序号 | 参数 | 参数说明 |
|---|---|---|
| 1 | RADIUS 服务器地址 | RADIUS 服务器的 IP 地址或域名,包含端口号。标准端口为 1812(认证)/1813(计费),请根据实际情况确认 需确保 AOne 平台能与 RADIUS 服务器建立有效连接,实现网络打通。 |
| 2 | RADIUS 服务器的密钥 | RADIUS 客户端与服务器之间通信的共享密钥(Shared Secret),用于加密传输 |
| 3 | 认证方式 | RADIUS 支持的认证协议类型,通常包括 PAP(密码认证协议)或 CHAP(挑战握手认证协议) |
创建认证源
1、进入认证源配置页面
登录边缘安全加速,支持在AOne零信任工作台进行操作
在左侧导航栏身份-第三方组织,选择扩展认证源菜单
点击添加认证源,选择RADIUS类型
2、配置RADIUS认证源连接参数
输入RADIUS连接参数相关配置,可点击登录测试初步检测配置数据是否正确。
| 序号 | 参数 | 说明 |
|---|---|---|
| 1 | RADIUS 服务器地址 | 分成2部分:服务器地址,端口号,例如:192.168.1.100:1812 见上方【前置准备】-【RADIUS 协议相关配置参数准备】中的RADIUS 服务器地址 |
| 2 | RADIUS 服务器的密钥 | 见上方【前置准备】-【RADIUS 协议相关配置参数准备】中的RADIUS 服务器的密钥 |
| 3 | 认证方式 | 见上方【前置准备】-【RADIUS 协议相关配置参数准备】中的认证方式 |
3、配置RADIUS认证源基础配置
| 序号 | 参数 | 说明 |
|---|---|---|
| 1 | 认证源名称 | 输入限制为16个字符,便于区分不同的认证源,建议为:RADIUS登录 |
| 2 | 登录模式 | 目前支持仅用于登录:该模式下,用户RADIUS账号密码登录成功后,检测用户未绑定,跳转至账号绑定界面,用户手动输入AOne账号密码(或选择其他认证方式验证)完成“RADIUS账号-AOne账号”绑定,绑定成功后登录 |
| 3 | 适用范围 | 目前仅支持PC端 |
| 4 | logo | 在认证源列表展示的logo |
完成以上配置后,您可以对认证效果进行验证,具体参考:认证源统一验证及维护操作