4-5 Apparaatinstellingen
1f. Subfilter zoekactie gebruikers
Hier kunt u een zoekactie naar gebruikers die bekend moeten zijn binnen de
RIPM verfijnen.
1g. Active Directory-domein
Deze optie geeft het active directory-domein weer die in de Microsoft Active
Directory server is geconfigureerd. Deze optie is uitsluitend geldig als u hebt
gekozen voor Microsoft Active Directory LDAP-servertype.
2. Remote Authentication Dial In User Service (RADIUS)
RADIUS is een protocol dat door de werkgroep Internet Engineering Task Force
(IETF) is gespecificeerd. De RADIUS-protocolsuite bestaat uit twee specificaties:
Authentificatie en accountbeheer. Deze specificaties hebben als doel de
authentificatie, configuratie en het accountbeheer voor dial-in services naar een
onafhankelijke server te centraliseren. Het RADIUS-protocol kent verschillende
implementaties, zoals gratis RADIUS, open-RADIUS of RADIUS voor UNIX-
systemen. Het RADIUS-protocol is goed gespecificeerd en getest. Wij kunnen
alle bovenstaande producten aanraden en in het bijzonder de gratis RADIUS
implementatie.
Let op: Wij ondersteunen momenteel geen "challenge/response". Een "Access
Challenge" response wordt gezien en geëvalueerd als een "Access Reject".
U moet inloggen om toegang te krijgen tot het externe apparaat via het RADIUS-
protocol. Er wordt gevraagd naar uw gebruikersnaam en wachtwoord. De
RADIUS-server leest de ingevoerde gegevens (Authentificatie) en de RIPM zoekt
uw profiel op (Autorisatie). Dit profiel bevat de definities (of limieten) van uw
handelingen en kan verschillen afhankelijk van uw specifieke situatie. Als er geen
profiel bestaat, is toegang via RADIUS niet mogelijk. M.b.t. de externe activiteit,
werkt de inlogprocedure via RADIUS hetzelfde als bij de externe console. De
verbinding met de RIPM wordt onderbroken en afgesloten als er gedurende een
halfuur geen activiteit plaatsvindt.
2a. Server
Voer het IP-adres van de hostnaam of de RADIUS-server in waarmee
verbinding moet worden gemaakt. De DNS moet zijn geconfigureerd en
ingeschakeld als u de
hostnaam gebruikt.
2b. Shared Secret
Een shared secret is een tekststring die fungeert als wachtwoord tussen de
RADIUS-client en de RADIUS-server. De RIPM fungeert als een RADIUS-client.
Een shared secret wordt gebruikt om te controleren of RADIUS-berichten
door een RADIUS-enabled apparaat, dat met dezelfde shared secret is
geconfigureerd, worden verzonden en om te controleren of de RADIUS-
berichten niet worden gewijzigd tijdens de overdracht (om de integriteit van het
bericht te controleren). U kunt gebruik maken van standaard alfanumerieke en
speciale karakters voor de shared secret. Een shared secret kan maximaal 128
tekens bevatten in zowel kleine letters als hoofdletters (A–Z, a–z), getallen (0–9)
en andere symbolen (tekens die niet zijn gedefinieerd als letters of getallen),
zoals uitroeptekens (" ! ") of asterisken (" * ").
2c. Authentication Port
The port the RADIUS server listens to for authentication requests. De
standaardwaarde is #1812.
65
P75075ea_F1DE101Hea_man.indb 65
Menu-opties
8/16/2006 11:35:36 AM