RADIUS
RADIUS est un protocole d’authentification standard, fonctionnant en mode client-serveur. Il permet de définir les accès réseau à des utilisateurs distants. Ce protocole est doté d’un serveur relié à une base d’identification (annuaire LDAP etc.). Le firewall peut se comporter comme un client RADIUS et peut alors adresser à un serveur RADIUS externe des demandes d’authentification pour les utilisateurs désirant traverser le firewall. L’utilisateur ne sera authentifié que si le RADIUS accepte la demande d’authentification envoyée par le firewall.
Toutes les transactions RADIUS (communications entre le firewall et le serveur RADIUS) sont elles-mêmes authentifiées par l’utilisation d’un secret pré-partagé, qui n’est jamais transmis sur le réseau. Ce même secret sera utilisé pour chiffrer le mot de passe de l’utilisateur, qui transitera entre le firewall et le serveur RADIUS.
Après avoir sélectionné votre méthode d’authentification dans la colonne de gauche, vous pouvez saisir ses informations dans la colonne de droite.
Accès au serveur
Lorsque la méthode RADIUS est sélectionnée, renseignez les informations relatives à votre serveur RADIUS externe ainsi que d’un éventuel serveur RADIUS de secours.
| Serveur |
Sélectionnez dans la liste déroulante l'objet représentant le serveur RADIUS. Si cet objet n'existe pas, vous pouvez le créer en cliquant sur l'icône prévue à cet effet. L'authentification RADIUS supporte l'IPv6, l'objet sélectionné peut donc posséder une adresse IPv6 si le firewall est configuré pour utiliser ce protocole. |
| Port | Port utilisé par le serveur RADIUS. Par défaut, le port 1812 / UDP nommé RADIUS est sélectionné. Vous pouvez définir un autre port en le sélectionnant dans la liste déroulante ou en créant un nouvel objet. |
| Clé pré-partagée | Clé utilisée pour le chiffrement des échanges entre le firewall et le serveur RADIUS. |
Serveur de secours
| Serveur |
Sélectionnez dans la liste déroulante l'objet représentant le serveur de secours. Si cet objet n'existe pas, vous pouvez le créer en cliquant sur l'icône prévue à cet effet. L'authentification RADIUS supporte l'IPv6, l'objet sélectionné peut donc posséder une adresse IPv6 si le firewall est configuré pour utiliser ce protocole. |
| Port | Port utilisé pour le serveur de secours. Par défaut, le port 1812 / UDP nommé RADIUS est sélectionné. Vous pouvez définir un autre port en le sélectionnant dans la liste déroulante ou en créant un nouvel objet. |
| Clé pré-partagée | Clé utilisée pour le chiffrement des échanges entre le firewall et le serveur de secours. |
- Par défaut, le délai d'inactivité autorisé pour réaliser une connexion à un serveur RADIUS est de 3000 millisecondes (soit 3 secondes) et le nombre de tentatives de connexion est paramétré à 1.
- Il est possible de configurer de manière avancée le délai d'inactivité et le nombre de tentatives de connexion à un serveur RADIUS principal et de secours en utilisant la commande CLI / Serverd CONFIG AUTH RADIUS. Le détail de cette commande est disponible dans le Guide de référence des commandes CLI / Serverd.