【IT168 专稿】

    如何创建天融信 NGFW4000(TC-4424)防火墙 Radius数据库对象？

    假设你已经通过串口初始化了NGFW4000(TC-4424)防火墙（配置接口IP、GUI 登录权限以及相关对象等），并使用管理软件连接上了防火墙（如有疑问请参看“防火墙4000 管理配置”以及“如何创建对象”等相关 DEMO演示）；

    首先在防火墙管理器中选取“对象管理”→“数据库”，将弹出“数据库”界面，点击“新建”；

    然后在“认证数据库”对话框中输入“数据库对象名”，数据库服务器的“IP地址”，“数据库类型”以及其他相关数据库参数；最后点击“确定”；

    关键词：认证数据库服务器：认证服务器通过网络与防火墙连接，当防火墙接收到一个用户认证请求后，就将此请求传送到防火墙上预定义的认证数据库服务器上进行认证，认证服务器将根据自身记录信息向防火墙返回结果信息；

    知识点：Radius认证：Radius是RemoteAuthentication Dial In User Service－远程拨入用户认证服务的简写；其定义了在NAS(Network Access Server，拨号服务器)和存放认证信息的radius服务器之间传输认证、授权和配置信息的协议。Radius以Client/Server模式工作，实现了对远程用户的身份认证、授权和计费功能。

    其Client端多为网络访问服务器(NAS)，主要用来将用户信息传递给Server；Server则对用户进行认证，并返回用户的配置信息。为保证传输的安全性，在Client和Server之间传送的数据均以MD5方式加密。Radius Server端和Client端通信主要有两种情况，一种是接入认证，另一种是计费请求。

    Radius是一种基于UDP协议的上层协议，认证服务的监听端口号为1812，记费服务的监听端口号为1813。