В режиме управления на основе пользователей все клиенты локальной сети должны будут войти в систему с учетной записью пользователя, прежде чем они смогут получить доступ к Интернету. За исключением 200 учетных записей пользователей, встроенных в маршрутизатор Vigor, управление пользователями также может быть реализовано с помощью внешнего сервера аутентификации, такого как сервер RADIUS. В этом документе рассказывается, как использовать внешний сервер RADIUS для аутентификации клиентов локальной сети.
1. Настройте сервер RADIUS: перейдите в Приложение >> RADIUS/TACACS+ ,
- Установите флажок Enable на внешнем RADIUS
- Введите IP-адрес сервера RADIUS в Server IP Address .
- При необходимости измените Destination port , по умолчанию сервер RADIUS прослушивает порт 1812.
- Введите Shared Secret сервера RADIUS.
- Нажмите OK , чтобы сохранить
2. Перезагрузите маршрутизатор, чтобы применить конфигурацию RADIUS.
3. Перейдите в раздел « User Management >> General Setup» , чтобы убедиться, что для параметра «Выбор режима» установлено значение «Пользовательский».
4. Создайте новый профиль пользователя: перейдите в раздел « User Management >> User Profile », щелкните доступный индекс
5. Включите эту учетную запись и дайте ей Username . В External Server Authentication выберите «Radius». Затем нажмите OK , чтобы сохранить.
6. Теперь, когда клиент LAN впервые подключается к Интернету, он будет перенаправлен на страницу входа в маршрутизатор. И они могут войти в систему с учетными записями пользователей в базе данных сервера RADIUS.
