【IT168 专稿】
如何创建天融信 NGFW4000(TC-4424)防火墙 Radius数据库对象?
假设你已经通过串口初始化了NGFW4000(TC-4424)防火墙(配置接口IP、GUI 登录权限以及相关对象等),并使用管理软件连接上了防火墙(如有疑问请参看“防火墙4000 管理配置”以及“如何创建对象”等相关 DEMO演示);
首先在防火墙管理器中选取“对象管理”→“数据库”,将弹出“数据库”界面,点击“新建”;
然后在“认证数据库”对话框中输入“数据库对象名”,数据库服务器的“IP地址”,“数据库类型”以及其他相关数据库参数;最后点击“确定”;
关键词:认证数据库服务器:认证服务器通过网络与防火墙连接,当防火墙接收到一个用户认证请求后,就将此请求传送到防火墙上预定义的认证数据库服务器上进行认证,认证服务器将根据自身记录信息向防火墙返回结果信息;
知识点:Radius认证:Radius是RemoteAuthentication Dial In User Service-远程拨入用户认证服务的简写;其定义了在NAS(Network Access Server,拨号服务器)和存放认证信息的radius服务器之间传输认证、授权和配置信息的协议。Radius以Client/Server模式工作,实现了对远程用户的身份认证、授权和计费功能。
其Client端多为网络访问服务器(NAS),主要用来将用户信息传递给Server;Server则对用户进行认证,并返回用户的配置信息。为保证传输的安全性,在Client和Server之间传送的数据均以MD5方式加密。Radius Server端和Client端通信主要有两种情况,一种是接入认证,另一种是计费请求。
Radius是一种基于UDP协议的上层协议,认证服务的监听端口号为1812,记费服务的监听端口号为1813。