Wechseln zu:Navigation, Suche
Wiki





























De.png
En.png
Fr.png









Radius Authentifizierung auf der Securepoint UTM

Neuer Artikel zur Version: 12.7.0

notempty
Dieser Artikel bezieht sich auf eine Resellerpreview
-
Aufruf: UTM-IP:Port oder UTM-URL:Port
Port wie unter Netzwerk / Servereinstellungen / Webserver konfiguriert
Default-Port: 11115
z.B.: https://utm.ttt-point.de:11115
Default: https://192.168.175.1:11115
Authentifizierung Radius Authentifizierung

Allgemeine Konfiguration

IP oder Hostname: 192.168.1.1 IP oder Hostname der für die Radius Authentifizierung verwendet werden soll Radius Authentifizierung UTMbenutzer@firewall.name.fqdnAuthentifizierung UTM v12.7.0 Radius Uebersicht.pngRadius Konfiguration unter Authentifizierung Radius Authentifizierung
Gemeinsamer Schlüssel: ●●●●●●●● Gemeinsamer Schlüssel der für die Radius Authentifizierung verwendet werden soll

Radius mit 2FA

Bei einer 2-Faktor-Authentifizierung kann es erforderlich sein, den Timeout zu erhöhen.
Um diesen anzupassen, muss die extc-Variable GLOB_RADIUS_TIMEOUT angepasst werden. Dies ist über das Admin Interface oder das CLI möglich.


Admin Interface

Extc-Variable bearbeiten UTMbenutzer@firewall.name.fqdnExtras Werkseinstellungen UTM v12.6 Radius Variable anpassen.png

Unter Extras Erweiterte Einstellungen
In Versionen vor 12.7.1 muss das Menü mit Strg + alt + A zunächst eingeblendet werden
Bereich Extc-Variablen kann die Variable GLOB_RADIUS_TIMEOUT angepasst werden.

Um eine reibungslose Nutzung zu gewährleisten, wird empfohlen diese auf 60(Sekunden) zu setzen.


CLI

Um mithilfe des CLI die Variable GLOB_RADIUS_TIMEOUT anzupassen, kann der folgende Befehl verwendet werden:
extc global set variable "GLOB_RADIUS_TIMEOUT" value 60


Als root Benutzer lassen sich die eingestellten Werte für die Radius Authentifizierung einfach anzeigen:
notempty
Hierbei wird dringend empfohlen einen Support-Benutzer zu verwenden, da dieser immer ein Ablaufdatum hat.

spcli extc global get | grep RADIUS
Eine erfolgreiche Ausgabe könnte wie folgt aussehen:
GLOB_RADIUS_SERVER |192.168.1.1 GLOB_RADIUS_SERVER_KEY |insecure GLOB_RADIUS_TIMEOUT |60