Renvoi Des Informations Relatives Aux Groupes D'utilisateurs Par L'intermédiaire Du Radius - Raritan Dominion KX II Manuel D'utilisation
Masquer les pouces
Voir aussi pour Dominion KX II:
- Manuel d'utilisation (398 pages) ,
- Guide de configuration rapide (11 pages) ,
- Guide d'installation et de configuration rapide (7 pages)
Table des Matières
Publicité
84
7. Type d'authentification global. Sélectionnez User List (Liste des utilisateurs) parmi les
options de la liste déroulante.
•
PAP. En mode PAP, les mots de passe sont envoyés en texte brut. Le mode PAP n'est
pas interactif ; le nom d'utilisateur et le mot de passe sont envoyés en un ensemble
unique de données une fois la connexion établie, et non sous la forme d'une invite de
connexion suivie de l'attente d'une réponse.
•
CHAP. L'authentification CHAP peut être requise par le serveur à n'importe quel moment.
Le protocole CHAP est plus sûr que le mode PAP.
Renvoi des informations relatives aux groupes d'utilisateurs par
l'intermédiaire du RADIUS
Lorsque la demande d'authentification RADIUS est acceptée, le dispositif Dominion KX II
détermine les autorisations accordées à un utilisateur donné en fonction des autorisations du
groupe auquel appartient l'utilisateur.
Votre serveur RADIUS distant peut fournir ces noms de groupes d'utilisateurs en retournant un
attribut, mis en application comme un FILTER-ID (ID FILTRE) RADIUS. Le format du FILTER-
ID (ID FILTRE) doit être le suivant :
Raritan :G{NOM_GROUPE
est une chaîne de caractères indiquant le nom du groupe auquel l'utilisateur appartient.
NOM_GROUPE
Caractéristiques des échanges de communication RADIUS
L'unité Dominion KX II envoie les attributs RADIUS suivants à votre serveur RADIUS :
A
TTRIBUT
Demande d'accès (1)
NAS-Port-Type (61)
NAS-IP-Address
(Adresse IP NAS) (4)
Nom d'utilisateur (1)
Acct-Session-ID (44)
Mot de passe d'utilisateur (2)
Demande de gestion(4)
Acct-Status (40)
NAS-Port-Type (61)
NAS-Port (5)
NAS-IP-Address
(Adresse IP NAS) (4)
Nom d'utilisateur (1)
Acct-Session-ID (44)
Demande de gestion(4)
Acct-Status (40)
NAS-Port-Type (61)
NAS-Port (5)
NAS-IP-Address
(Adresse IP NAS) (4)
Nom d'utilisateur (1)
Acct-Session-ID (44)
}
C
ONNEXION
VIRTUAL (5) pour les connexions réseau.
L'adresse IP de l'unité Dominion KX II.
Nom d'utilisateur saisi dans l'écran de connexion
ID session pour la gestion
Mot de passe crypté.
Start(1) – Démarre la gestion.
VIRTUAL (5) pour les connexions réseau.
Toujours 0
L'adresse IP de l'unité Dominion KX II.
Nom d'utilisateur saisi dans l'écran de connexion
ID session pour la gestion
D
ECONNEXION
Stop(2) – Met fin à la gestion
VIRTUAL (5) pour les connexions réseau.
Toujours 0
L'adresse IP de l'unité Dominion KX II.
Nom d'utilisateur saisi dans l'écran de connexion
ID session pour la gestion
M
D'
D
ANUEL
UTILISATION
U
D
ONNEES
D
K
I
OMINION
X
I
Publicité
Table des Matières
