+8613606913517
info@ele-supply.com
plJęzyk

Jak skonfigurować serwer RADIUS do uwierzytelniania na Mach104 Hirschmann?

Jul 09, 2025Zostaw wiadomość

Hej! Jako dostawca produktów Hirschmann Mach104 często pytam o to, jak skonfigurować serwer RADIUS do uwierzytelniania na urządzeniach Hirschmann Mach104. W tym poście na blogu przejdę do procesu krok po kroku.

Po pierwsze, zrozummy, czym jest serwer RADIUS. Radius, który oznacza zdalne uwierzytelnianie Dial-In Service, jest protokołem sieciowym, który zapewnia scentralizowane zarządzanie uwierzytelnianie, autoryzacja i rachunkowość (AAA) dla użytkowników, którzy łączą się i korzystają z usługi sieciowej. Jeśli chodzi o przełączniki HIRSCHMANN MACH104, konfigurowanie serwera RADIUS może poprawić bezpieczeństwo poprzez sprawdzanie poprawności poświadczeń użytkownika przed umożliwieniem dostępu do sieci.

Wymagania wstępne

Zanim zaczniesz konfigurować serwer RADIUS, potrzebujesz kilku rzeczy:

  1. Serwer promienia roboczego. Możesz używać popularnych, takich jak Freeradius (Open - Source) lub NPS Windows Server (serwer zasad sieci).
  2. Przełącznik Hirschmann Mach104. Jest to urządzenie, w którym włączysz uwierzytelnianie oparte na promieniu.
  3. Łączność sieciowa między przełącznikiem MACH104 a serwerem RADIUS. Upewnij się, że mogą komunikować się na odpowiednich portach (zwykle UDP 1812 w celu uwierzytelnienia i UDP 1813 w celu rachunkowości).

Krok 1: Uzyskaj dostęp do przełącznika Mach104 Hirschmann

Aby rozpocząć proces konfiguracji, musisz uzyskać dostęp do komendy - interfejs wiersza (CLI) przełącznika Mach04. Możesz to zrobić za pomocą kabla konsoli podłączonego do komputera lub za pośrednictwem Telnet/SSH, jeśli już skonfigurowałeś dostęp zdalny.

Krok 2: Wprowadź tryb konfiguracji

Po zalogowaniu się do przełącznika wprowadź globalny tryb konfiguracji. Możesz to zrobić, wpisując następujące polecenie:

Włącz terminal konfiguruj

.włączaćpolecenie daje uprawnienia administracyjne iSkonfiguruj terminalPrzenosi Cię do trybu konfiguracji, w którym możesz wprowadzić zmiany w ustawieniach przełącznika.

Krok 3: Zdefiniuj serwer RADIUS

Teraz musisz powiedzieć przełącznik MACH104 o serwerze RADIUS. Użyj następującego polecenia:

RADIUS - host serwera <P_ADDRESS> KLUCZ <SHARED_SECRET>

Zastępować<Ip_address>z rzeczywistym adresem IP serwera RADIUS i<shared_secret>Z wstępnie udostępnionym sekretem. Ten sekret jest hasłem, którego używają zarówno przełącznik, jak i serwer RADIUS do uwierzytelniania się nawzajem. Na przykład:

RADIUS - host serwerowy 192.168.1.100 Klucz MysEcretPassword

Krok 4: Skonfiguruj uwierzytelnianie promienia

Następnie skonfigurujesz przełącznik do użycia promienia do uwierzytelnienia. Możesz to zrobić dla różnych rodzajów dostępu, takich jak konsola, telnet, ssh itp.

Uwierzytelnianie konsoli

Aby użyć promienia do uwierzytelniania konsoli, użyj następującego polecenia:

Konsola linii 0 promień uwierzytelniania logowania

To informuje przełącznik, aby używał uwierzytelniania RADIUS, gdy użytkownik próbuje zalogować się przez port konsoli.

Uwierzytelnianie Telnet i SSH

W przypadku Telnet i SSH musisz skonfigurować wirtualne linie terminalu. Użyj następujących poleceń:

Linia VTY 0 15 Promień uwierzytelniania logowania

Tutaj,Vty 0 15Reprezentuje wirtualne linie terminalu od 0 do 15, które są używane do połączeń Telnet i SSH.

Krok 5: Ustaw zamówienie uwierzytelniania

Możesz także ustawić kolejność, w której przełącznik próbuje różnych metod uwierzytelniania. Na przykład, jeśli chcesz, aby przełącznik najpierw wypróbować promień, a następnie uwierzytelnianie lokalne, jeśli promień się nie powiedzie, użyj następującego polecenia:

AAA Uwierzytelnianie Domyślny promień grupy lokalny

.Domyślnie logowanie do uwierzytelnienia AAAUstawia domyślną metodę uwierzytelniania dla wszystkich loginów.Promień grupymówi przełącznikowi, aby najpierw wypróbować promień ilokalnyoznacza, że ​​wróci do lokalnego uwierzytelnienia, jeśli promień się nie powiedzie.

Krok 6: Zapisz konfigurację

Po dokonaniu wszystkich niezbędnych zmian, nie zapomnij zapisać konfiguracji, aby utrzymywała się po ponownym uruchomieniu. Użyj następującego polecenia:

Napisz pamięć

Rozwiązywanie problemów

Jeśli napotkasz problemy z uwierzytelnianiem Radius, oto kilka rzeczy do sprawdzenia:

hirschmann ms20Hirschmann MS20-1600SAAEHH

  • Łączność sieciowa: Upewnij się, że przełącznik może dotrzeć do serwera RADIUS w odpowiednich portach. Możesz użyć narzędzi takich jakświstITacerouteAby przetestować łączność.
  • Wspólny sekret: Podwójne - Sprawdź, czy udostępniony sekret na przełączniku i serwer RADIUS pasuje. Niedopasowanie spowoduje awarie uwierzytelnienia.
  • Dzienniki serwera RADIUS: Sprawdź dzienniki na serwerze RADIUS. Może dostarczyć szczegółowych informacji o próbach uwierzytelniania, w tym tego, dlaczego zawiodły.

Powiązane produkty Hirschmann

Jeśli jesteś zainteresowany innymi produktami Hirschmann, dostarczamy również świetne urządzenia, takie jak TheHirschmann Mach102 - 24TP - FWHirschmann MAR1040 - 4C4C4C4C99999SMMHPHH, IHirschmann MS20 - 1600saaehh. Urządzenia te oferują również zaawansowane funkcje sieciowe i mogą być zintegrowane z istniejącą infrastrukturą sieciową.

Wniosek

Konfigurowanie serwera RADIUS do uwierzytelniania na przełącznikach Mach104 Hirschmann to świetny sposób na zwiększenie bezpieczeństwa sieci. Postępując zgodnie z krokami przedstawionymi w tym poście na blogu, powinieneś być w stanie go skonfigurować bez zbytniego kłopotów. Jeśli masz jakieś pytania lub potrzebujesz dalszej pomocy, nie wahaj się skontaktować. Jesteśmy tutaj, aby pomóc Ci we wszystkich twoich potrzebach produktu Hirschmann. Niezależnie od tego, czy chcesz rozszerzyć swoją sieć, poprawić bezpieczeństwo, czy po prostu potrzebujesz porady technicznej, jesteśmy dostawcy. Skontaktuj się z nami, aby rozpocząć dyskusję na temat zamówień i przenieść swoją sieć na wyższy poziom.

Odniesienia

  • Hirschmann Network przełącza instrukcję obsługi
  • Dokumentacja Freeradiusa
  • Dokumentacja NPS Windows Server