Protocole Radius; Paramètres; Valeur Default - Multitel FUSION Manuel De L'utilisateur

FUSION
L'activation du protocole SSH est effectué dans la fonction "Paramètres Globaux du Système" à la section 3.3.
Le même paramètre est utilisé pour activer Telnet, SSH ou désactiver les deux; Telnet et SSH ne peuvent donc
pas être actif en même temps, c'est l'un ou l'autre au aucun.

9.5.14 Protocole RADIUS

RADIUS (Remote Authentication Dial-In User) est un protocole client/serveur utilisé entre le FUSION, par le biais
d'un serveur d'accès réseau (NAS), et un serveur RADIUS. Ce protocole est utilisé pour la centralisation de
données d'authentification. Autrement dit, il donne la possibilité au FUSION de communiquer avec un serveur
RADIUS pour identifier ses utilisateurs à partir d'une base de données centrale. Lorsque le protocole RADIUS
est désactivé ou que les serveurs (primaire et secondaire) sont non disponibles, FUSION utilise sa base de
données interne. Pour cette raison, il est recommandé de garder au moins un accès Superviseur configuré dans
le FUSION.
Le protocole RADIUS est basé sur le concept des 3A (en anglais) : Identification (Authentification), Autorisation et
Comptabilisation (Accounting). Les fonctions d'identification et d'autorisation sont couplées ensemble. Lorsque
le protocole est activé, le FUSION envoie de l'information au serveur RADIUS. Le serveur RADIUS reçoit une
requête d'accès client et vérifie dans sa base de données ; si l'utilisateur est présent et le mot de passe est
valide, le serveur RADIUS retourne une réponse sous forme d'acceptation d'accès pour valider l'identification. Il
inclut dans son message les informations de configuration nécessaires pour que le l'utilisateur puisse utiliser le
FUSION (niveau d'accès, délai d'inactivité, langue et droits d'utilisateurs).
La fonction de comptabilisation, communément appelée fonction d'accounting, permet l'envoie de données au
serveur RADIUS au début et à la fin d'une session utilisateur. Ces données sont enregistrées sur le serveur et
contiennent des informations tel que : la durée de la session, les données transférées et la raison de la
déconnexion. La fonction d'accounting est optionnelle et peut être désactivée.
Les mots de passe encryptés des usagers transmis entre le serveur RADIUS et le FUSION sont authentifiés à
l'aide d'un secret partagé présent dans les deux systèmes.
Pour configurer ce protocole, choisissez l'option Configuration dans le menu principal (il est possible d'aller en
mode configuration seulement si l'usager possède le niveau d'accès Superviseur). Choisissez ensuite l'option
Protocole RADIUS dans le sous-menu de gauche. Les paramètres de configuration seront disponibles pour
configuration.
Tableau 77 – Paramètres de configuration pour le protocole RADIUS
Paramètres
État pour le protocole
RADIUS
Serveur RADIUS primaire
Secret partagé
Serveur RADIUS secondaire
© 2017 Multitel – Manuel d'utilisateur FUSION v4.81
Description
Le protocole RADIUS peut être activé avec ce
paramètre.
Sélection: Désactivé ou Activé
Entrez l'adresse IP ou nom de domaine du serveur
RADIUS primaire.
Format: nnn.nnn.nnn.nnn
Le secret partagé est comme un mot de passe que
le FUSION et le serveur RADIUS partagent. Il est
inscrit dans les deux systèmes et n'est jamais
envoyé sur le réseau de communication.
Lorsque le serveur primaire est non disponible, le
serveur secondaire devient le serveur disponible
pour les communications. Entrez l'adresse IP ou
nom de domaine du serveur RADIUS secondaire.
Format: nnn.nnn.nnn.nnn
COMMUNICATION

Valeur Default

Inactif
Non Programmé
Non Programmé
Non Programmé
186