Instellen van een ZyWALL USG voor de ASAS Radius server

referentie Z229C

Dit document beschrijft de instructie voor het instellen van een ZyWALL USG op basis van V2.2x firmware voor een ASAS Radius Server.
Klik hier voor de op V2.12-firmware gebaseerde versie, inclusief video-instructie. Deze instrukties zijn ook te gebruiken voor een ZyWALL 1050.

Stap 1 - Radius server configureren in de USG

Ga naar Object
Ga naar AAA Server
Ga naar het tabblad Radius
Klik op de standaard server radius
Klik op de knop Edit

Wijzig Server Address in het IP-adres van de ASAS server.
Wijzig Authentication Port in 1812.
Wijzig Key. Deze moet overeenkomen met de shared secret in NAS entry van ASAS.
Zet Group Membership Attribute in Filter-Id(11).
Klik op Ok

Stap 2 - Authenticatie method in de USG configureren

Ga naar Object.
Ga naar Auth. Method.
Klik op de standaard authenticatie method default.
Klik op Edit.

Klik op Add. Een nieuwe authenticatie method wordt op regel 1 toegevoegd.
Authenticatie methode 1 in group radius.
Klik op Ok.

Radius authenticatie is nu ingesteld. Voeg de gebruiker radius-users toe aan de SSL VPN policy om met behulp van OTP tokens in te loggen.

Ga naar VPN.
Ga naar SSL VPN.
Klik op Add
Voeg de gebruiker radius-users toe in de lijst Selected User/Group objects.

De USG naar ASAS koppeling is nu gereed.

Firmware-versie 2.12 instrukties

Zie hier de videoinstructie.

Stap 1

Meld aan op de USG als admin gebruiker.

Stap 2

Ga naar Object > AAA Server en open de tabblad RADIUS.

Voeg de gegevens toe van de ASAS server:

Host: het IP-adres of FQDN van de ASAS server.
Key: In de ASAS server moet een NAS entry aangemaakt zijn voor de USG. Neem het veld Shared Secret van de NAS entry over.
Timeout: een waarde in seconden waarop de USG op antwoord wacht van de ASAS server. Duurt het antwoord langer (of blijft het antwoord uit), dan zal de Radius authenticatie als mislukt beschouwen.

Stap 3

Ga naar Object > Auth. Method

Wijzig de authenticatie methode die de USG gebruikt voor de loginpagina. Zie stap 3

Stap 4

Kies de Add-icoon. Voeg de method group radius toe aan de lijst. Klik op OK om de wijzigingen op te slaan.

Tenslotte

SSL VPN's zijn gedefinieerd in VPN > SSL VPN.
Voeg de gebruiker radius-users toe aan SSL VPN's die geauthenticeerd moeten worden door ASAS.
Inloggen met gebruikersnamen die beginnen met admin (bijvoorbeeld admin7310000) zullen altijd mislukken. Hernoem de gebruikersnamen in de ASAS server zodat de gebruikersnamen niet beginnen met het woord admin.