Funkcja uwierzytelniania Radius dynamic authorization zawiera:
- Gdy użytkownik zostanie uwierzytelniony pomyślnie, serwer Radius może wysłać do urządzenia komunikat żądania Radius CoA (Change of Authorization) do organu uwierzytelnionego użytkownika. Urządzenie automatycznie generuje regułę polityki bezpieczeństwa dla tego użytkownika. Gdy użytkownik przechodzi w tryb offline, urządzenie automatycznie usuwa regułę polityki bezpieczeństwa dla tego użytkownika.
- Po pomyślnym uwierzytelnieniu użytkownika SCVPN, serwer Radius może wysłać wiadomość Radius DM (Disconnect Messages) z żądaniem wysłania informacji o użytkowniku (w tym nazwy użytkownika, adresu IP użytkownika, identyfikatora księgowego użytkownika itp.) do urządzenia, a urządzenie może odłączyć określonego użytkownika uwierzytelniania scvpn i zakończyć księgowanie.
Aby skonfigurować funkcję dynamicznej autoryzacji Radius, należy wykonać następujące czynności:
- Select Object > Radius Dynamic Authorization.
- Click the Enable button after Radius Dynamic Authorization to enable the Radius dynamic authorization function.
- Type the port number of the Radius dynamic authorization server into the Port textbox. The value range is 1024 to 65535. The default value is 3799.
- In the Authorization Server section, click New, and then specify the IP address, destination IP and shared key of the Radius dynamic authorization server.
- To delete the Radius dynamic authorization server, select the checkbox in the list, and then click Delete.
- Click Apply.
If you need to use the Radius dynamic authorization function, first enable and configure the Radius accounting server. For the configuration, refer to Enable Accounting.