客户端
客户端页面会列出所有可对 RADIUS Server 发出验证、授权和帐户处理请求的客户端(如无线路由器或 VPN 服务器)。对于每个客户端,您必须输入客户端 IP 地址以及共享密钥(在 RADIUS 客户端与 RADIUS Server 之间用作密码的一个文本字符串)。客户端和 RADIUS Server 上都应配置共享密钥。
有两种方法可用于添加客户端:1) 单一 IP 地址和 2) IP 地址范围。
单一 IP 地址
使用此过程时,您必须通过输入特定 IP 地址来添加客户端,与 IP 地址范围过程相比,该方法可提供更高的安全性。
若要通过单一 IP 地址设置客户端:
单击添加,选择单一主机并输入以下信息:
- 名称:为客户端输入更容易识别的显示名称。
- IP 地址:输入 RADIUS 客户端的 IP 地址。
- 共享密钥:输入在客户端与 RADIUS Server 之间用作密码的文本字符串。
IP 地址范围
此过程可让您一次添加大量 RADIUS 客户端,而不是单独添加每个 RADIUS 客户端。您可添加一组全部使用相同子网中的 IP 地址配置的客户端。该范围内的所有 RADIUS 客户端必须使用相同的配置和共享密钥。
开始之前的准备
下列指南可帮助您指定 IP 地址范围:
- 允许设置重叠子网。RADIUS Server 只会验证最小子网中的客户端。在以下示例中,RADIUS Server 会使用第一行中的共享密钥来验证客户端凭据。
- 不允许设置相同的子网。在以下示例中,在第一行存在的情况下,不允许输入另一个具有相同子网掩码的 IP 地址范围(如第二行所示)。
| IP 地址 | 子网掩码 | 共享密钥 |
|---|---|---|
| 192.168.1.1 | 255.255.255.0 | 12345678 |
| 192.168.1.1 | 255.255.0.0 | 87654321 |
| IP 地址 | 子网掩码 | 共享密钥 |
|---|---|---|
| 192.168.1.1 | 255.255.255.0 | 12345678 |
| 192.168.1.2 | 255.255.255.0 | 87654321 |
若要通过 IP 地址范围设置客户端:
单击添加,选择子网并输入以下信息:
- 名称:为客户端集合输入更容易识别的显示名称。
- IP 地址:输入其中一个 RADIUS 客户端的 IP 地址。
- 子网掩码:输入子网掩码,例如 255.255.255.0。如需更多有关子网掩码的信息,请参阅此处。
- 共享密钥:输入在客户端与 RADIUS Server 之间用作密码的文本字符串。
更多信息
客户端名称必须设置为 1 到 32 个 Unicode 字符,但不可为下列字符:
! " # $ % & ' ( ) * + - , / : ; <= > ? @ [ ] \ ^ ` { } | ~
单一 IP 地址
IP 地址范围