Gérer les utilisateurs Radius
Le serveur SMC peut être lié à un serveur Radius pour autoriser des utilisateurs de l'entreprise à administrer un parc de firewalls.
Ce type d'authentification est prévu pour fonctionner avec un serveur Radius sur Microsoft Windows Server 2016, 2019 et 2022.
La configuration de l'authentification via serveur Radius s'effectue dans l'interface web d'administration de SMC.
Pour autoriser des administrateurs à se connecter au serveur SMC via un serveur Radius, suivez les trois étapes suivantes expliquées plus en détails ci-dessous :
- Configurer la connexion au serveur Radius,
- Tester la connexion au serveur,
- Autoriser des utilisateurs et définir leurs droits d'accès.
Configurer la connexion au serveur Radius
Pour configurer et activer la connexion à un serveur Radius :
- Dans le menu Maintenance > Serveur SMC > Administrateurs, cliquez sur Modifier les paramètres de l'authentification.
- Dans l'onglet Radius, cochez Authentification Radius activée.
- Remplissez les champs suivants :
Champ Description Serveur principal Hôte Adresse IP ou FQDN du serveur Radius principal.
S'il s'agit du FQDN du serveur, le service DNS doit être configuré au préalable.Port Numéro de port pour accéder au serveur Radius : par défaut port 1812 Clé prépartagée Clé secrète partagée afin de s'authentifier sur le serveur
Serveur de secours - Optionnel Hôte Adresse IP ou FQDN du serveur Radius de secours.
S'il s'agit du FQDN du serveur, le service DNS doit être configuré au préalable.
Port Numéro de port pour accéder au serveur Radius : par défaut port 1812 Clé prépartagée Clé secrète partagée afin de s'authentifier sur le serveur
Tester la connexion au serveur Radius
Pour tester la connexion au serveur Radius, utilisez l'outil radtest disponible en ligne de commande sur le serveur SMC :
EXEMPLE
radtest <user-id> <user-password> <radius-server-ip>:<radius-server-port> <NAS-server-port> <pre-shared-key>
Autoriser un utilisateur Radius
Pour autoriser un utilisateur Radius à s'authentifier sur le serveur SMC, le super administrateur doit l'ajouter dans la liste des administrateurs dans l'interface web d'administration.
-
Dans le menu Maintenance > Serveur SMC > Administrateurs, cliquez sur Ajouter un administrateur.
-
Remplissez les champs obligatoires suivants :
-
Sélectionnez les droits d'accès. Pour plus d'informations, reportez-vous à la section Gérer les droits des administrateurs en tant que super administrateur et à la section Restreindre les droits d'accès des administrateurs de dossiers.
-
Décochez la case Cet administrateur peut utiliser l'authentification locale si vous ne souhaitez pas définir d'authentification locale pour l'utilisateur Radius.
| Champ | Description |
|---|---|
| Identifiant |
Identifiant de l'utilisateur Radius. |
| Nom | Nom de l'utilisateur Radius qui est affiché sur SMC. |
Les termes suivants sont réservés par SMC et donc inutilisables en tant qu'identifiant : root, daemon, bin, sys, sync, games, man, lp, mail, news, uucp, proxy, www-data, backup, list, irc, gnats, sshd, dhcpcd, messagebus, fwadmin-server, nobody.
NOTE
Les identifiants des utilisateurs authentifiés via l'annuaire Radius ne doivent pas contenir d'espace pour se connecter au serveur SMC.
Ajouter un groupe Radius
Les utilisateurs peuvent faire partie de groupes Radius.
Pour ajouter un groupe d'utilisateurs Radius :
-
Dans le menu Maintenance > Serveur SMC > Administrateurs, cliquez sur Ajouter un groupe LDAP/Radius.
-
Remplissez les champs obligatoires suivants :
-
Sélectionnez les droits d'accès. Pour plus d'informations, reportez-vous à la section Gérer les droits des administrateurs en tant que super administrateur.
| Champ | Description |
|---|---|
| Identifiant Radius |
Identifiant du groupe Radius. |
| Nom | Nom du groupe Radius. |
Si un administrateur possède un compte nominatif et est en même temps membre d'un ou plusieurs groupes, les droits qui s'appliquent sont ceux de son compte nominatif.
NOTE
Les identifiants des utilisateurs authentifiés via l'annuaire Radius ne doivent pas contenir d'espace pour se connecter au serveur SMC.