认证服务器

当管理员的认证方式选择RADIUS认证时,需要进行该配置。

前提条件

已部署认证服务器。

说明:
由于RADIUS认证协议本身无法防止中间人攻击,存在可绕过认证的漏洞,请将RADIUS服务器部署在信任域。建议使用IPSec隧道保证通讯安全。

操作步骤

  1. 选择系统 > 系统管理员 > 认证服务器
  2. 单击


  3. “修改RADIUS服务器”界面中,配置RADIUS服务器的各参数如表1所示。

    表1 配置RADIUS服务器
    参数 说明 取值建议

    认证方式

    RADIUS服务器对系统管理员进行认证时的认证方式。

    • PAP:密码在传输认证时是明文,通过两次握手认证。

      优点是:认证效率较高;缺点是:安全性相对CHAP认证较低。

    • CHAP:密码在传输认证时是密文,通过三次握手认证。

      优点是:安全性高;缺点是:认证效率相对PAP认证较低。

    在使用主、备RADIUS服务器的情况下,主、备RADIUS服务器侧需要使用相同的认证方式。

    如果选择明文模式,有较高安全风险,所以请尽量选择密文模式。

    主服务器IP地址

    主用RADIUS服务器的IP地址。

    备服务器IP地址

    备用RADIUS服务器的IP地址。

    端口

    RADIUS服务器的端口。

    主、备RADIUS服务器侧需要使用同一个端口。

    共享密钥

    共享密钥用于RADIUS认证报文中密码等重要信息的加密,确保认证信息传输的安全性。

    为了确保认证双方的身份合法性,该共享密钥必须与RADIUS服务器上的配置相同。

    在使用主、备RADIUS服务器的情况下,主、备RADIUS服务器侧需要使用相同的密钥。

    共享密钥建议同时包含英文字母大小写、特殊字符、数字,并且长度为6位以上。

  4. 单击“确定”
父主题: 配置系统管理员
版权所有 © 华为技术有限公司