+8613606913517
info@ele-supply.com
trDil

Mach104 Hirschmann'da kimlik doğrulama için bir RADIUS sunucusu nasıl yapılandırılır?

Jul 09, 2025Mesaj bırakın

Selam! Mach104 Hirschmann ürünlerinin bir tedarikçisi olarak, genellikle Mach104 Hirschmann cihazlarında kimlik doğrulama için bir RADIUS sunucusunun nasıl yapılandırılacağı sorulur. Bu blog yazısında, adım adım süreç boyunca size yol göstereceğim.

Öncelikle, bir Radius sunucusunun ne olduğunu anlayalım. Uzaktan Kimlik Doğrulama Dial-In Kullanıcı Hizmeti anlamına gelen RADIUS, bir ağ hizmetini bağlayan ve kullanan kullanıcılar için merkezi kimlik doğrulama, yetkilendirme ve muhasebe (AAA) yönetimi sağlayan bir ağ protokolüdür. Mach104 Hirschmann anahtarları söz konusu olduğunda, bir RADIUS sunucusu oluşturmak, ağa erişime izin vermeden önce kullanıcı kimlik bilgilerini doğrulayarak güvenliği artırabilir.

Önkoşul

RADIUS sunucusunu yapılandırmaya başlamadan önce birkaç şeye ihtiyacınız olacak:

  1. Bir çalışma yarıçapı sunucusu. Freeradius (Open - Kaynak) veya Windows Server'ın NP'leri (Ağ İlkesi Sunucusu) gibi popüler olanları kullanabilirsiniz.
  2. Bir Mach104 Hirschmann anahtarı. Bu, yarıçap tabanlı kimlik doğrulamayı etkinleştireceğiniz cihazdır.
  3. Mach104 anahtarı ve RADIUS sunucusu arasındaki ağ bağlantısı. Uygun bağlantı noktalarında iletişim kurabildiklerinden emin olun (genellikle kimlik doğrulama için UDP 1812 ve muhasebe için UDP 1813).

Adım 1: Mach104 Hirschmann Anahtarına Erişin

Yapılandırma işlemini başlatmak için Mach104 anahtarının komut - satır arayüzüne (CLI) erişmeniz gerekir. Zaten uzaktan erişim ayarladıysanız, bunu bilgisayarınıza bağlı bir konsol kablosu veya telnet/ssh aracılığıyla yapabilirsiniz.

2. Adım: Yapılandırma modunu girin

Anahtara giriş yaptıktan sonra Global Yapılandırma modunu girin. Bunu aşağıdaki komutu yazarak yapabilirsiniz:

Terminal yapılandırmayı etkinleştir

.olanak vermekkomut size idari ayrıcalıklar verir veTerminali yapılandırınSizi anahtar ayarlarında değişiklik yapabileceğiniz yapılandırma moduna alır.

Adım 3: RADIUS sunucusunu tanımlayın

Şimdi, Mach104 anahtarına RADIUS sunucusu hakkında bilgi vermeniz gerekiyor. Aşağıdaki komutu kullanın:

RADIUS - Sunucu Ana Bilgisayar <P_address> Anahtar <Shared_Secret>

Yer değiştirmek<p_address>RADIUS sunucunuzun gerçek IP adresi ile ve<Shared_secret>Önceden paylaşılmış bir sır ile. Bu sır, hem anahtarın hem de Radius sunucusunun birbirlerinin mesajlarını doğrulamak için kullandığı bir şifredir. Örneğin:

RADIUS - Sunucu Ana Bilgisayar 192.168.1.100 Anahtar MySecretPassword

Adım 4: Yarıçap kimlik doğrulamasını yapılandırın

Ardından, anahtarı kimlik doğrulama için RADIUS kullanacak şekilde yapılandıracaksınız. Bunu konsol, telnet, ssh, vb. Gibi farklı erişim türleri için yapabilirsiniz.

Konsol Kimlik Doğrulaması

Konsol kimlik doğrulaması için yarıçapı kullanmak için aşağıdaki komutu kullanın:

Hat Konsolu 0 Giriş Kimlik Doğrulama Yarıçapı

Bu, bir kullanıcı konsol bağlantı noktasında oturum açmaya çalıştığında anahtarın yarıçap kimlik doğrulamasını kullanmasını söyler.

Telnet ve SSH kimlik doğrulaması

Telnet ve SSH için sanal terminal çizgilerini yapılandırmanız gerekir. Aşağıdaki komutları kullanın:

satır vty 0 15 giriş kimlik doğrulama yarıçapı

Burada,VTY 0 15Telnet ve SSH bağlantıları için kullanılan 0 ila 15 arasındaki sanal terminal çizgilerini temsil eder.

Adım 5: Kimlik Doğrulama Siparişini ayarlayın

Ayrıca anahtarın farklı kimlik doğrulama yöntemlerini denediği sırayı da ayarlayabilirsiniz. Örneğin, anahtarın önce RADIUS'u denemesini ve ardından RADIUS başarısız olursa yerel kimlik doğrulama olmasını istiyorsanız, aşağıdaki komutu kullanın:

AAA Kimlik Doğrulama Giriş Varsayılan grup yarıçapı Yerel

.AAA Kimlik Doğrulama Giriş VarsayılanTüm girişler için varsayılan kimlik doğrulama yöntemini ayarlar.grup yarıçapıanahtarın önce yarıçapı denemesini söyler veyerelRADIUS başarısız olursa yerel kimlik doğrulamaya geri döneceği anlamına gelir.

Adım 6: Yapılandırmayı kaydedin

Gerekli tüm değişiklikleri yaptıktan sonra, yapılandırmayı yeniden başlattıktan sonra devam edecek şekilde kaydetmeyi unutmayın. Aşağıdaki komutu kullanın:

Bellek yaz

Sorun giderme

Radius kimlik doğrulaması ile ilgili sorunlarla karşılaşırsanız, kontrol edilecek bazı şeyler şunlardır:

hirschmann ms20Hirschmann MS20-1600SAAEHH

  • Ağ bağlantısı: Anahtarın doğru bağlantı noktalarındaki RADIUS sunucusuna ulaşabildiğinden emin olun. Gibi araçları kullanabilirsinizpingVetracerouteBağlantıyı test etmek için.
  • Paylaşılan Sır: Double - Anahtardaki paylaşılan sırrın ve RADIUS sunucusunun eşleştiğini kontrol edin. Bir uyumsuzluk kimlik doğrulama arızalarına neden olur.
  • RADIUS Sunucu Günlükleri: RADIUS sunucusundaki günlükleri kontrol edin. Neden başarısız oldukları da dahil olmak üzere kimlik doğrulama girişimleri hakkında ayrıntılı bilgi sağlayabilir.

İlgili Hirschmann Ürünleri

Diğer Hirschmann ürünleriyle ilgileniyorsanız,Hirschmann mach102 - 24tp - f-Hirschmann MAR1040 - 4C4C4C4C9999SMMHPHH, VeHirschmann MS20 - 1600SAAEHH. Bu cihazlar ayrıca gelişmiş ağ özellikleri sunar ve mevcut ağ altyapınıza entegre edilebilir.

Çözüm

Mach104 Hirschmann anahtarlarında kimlik doğrulama için bir RADIUS sunucusunu yapılandırmak, ağ güvenliğini artırmanın harika bir yoludur. Bu blog gönderisinde belirtilen adımları izleyerek, çok fazla sorun olmadan ayarlayabilmeniz gerekir. Herhangi bir sorunuz varsa veya daha fazla yardıma ihtiyacınız varsa, ulaşmaktan çekinmeyin. Tüm Hirschmann ürün ihtiyaçlarınızda size yardımcı olmak için buradayız. İster ağınızı genişletmek, güvenliği artırmak veya sadece bazı teknik tavsiyelere ihtiyacınız olmak istiyorsanız, biz sizin - tedarikçiye. Bir tedarik tartışması başlatmak ve ağınızı bir sonraki seviyeye taşımak için bizimle iletişime geçin.

Referanslar

  • Hirschmann Network Switches Kullanım Kılavuzu
  • Freeradius belgeleri
  • Windows Server NPS belgeleri