Verwenden von RADIUS

RADIUS MFA-Anbieter hinzufügen

RADIUS MFA-Anbieter hinzufügen:

1. Navigieren Sie zu Site-Einstellungen > Verbindung > Multi-Faktor-Authentifizierung.
2. Klicken Sie auf das Plus-Symbol und wählen Sie dann den Anbieter aus, den Sie hinzufügen möchten.
3. Geben Sie Folgendes an:
   • Name: Name des Anbieters.
   • Beschreibung: Beschreibung des Anbieters.
   • Wählen Sie in der Tabelle Design die Designs aus, die diesen MFA-Anbieter verwenden sollen.
4. Klicken Sie auf Weiter.
5. Geben Sie Folgendes an:
   • Anzeigename: Geben Sie den Namen des Verbindungstyps ein, der auf dem Anmeldebildschirm auf dem Client angezeigt wird. Dies sollte der Name sein, den Ihre Benutzer eindeutig verstehen.
   • Primärer Server und Sekundärer Server: Mit diesem beiden Feldern können Sie angeben, ob in der Konfiguration ein oder zwei RADIUS-Server enthalten sein sollen. Wenn Sie zwei Server angeben, können Sie Hochverfügbarkeit für RADIUS-Hosts konfigurieren (siehe unten). Geben Sie einen Server ein, indem Sie seinen Hostnamen oder die IP-Adresse eingeben oder klicken Sie auf die Schaltfläche [...], um einen Server über Active Directory auszuwählen.

     Wenn zwei RADIUS-Server angegeben sind, wählen Sie aus der Dropdownliste HA-Modus einen der folgenden Hochverfügbarkeitsmodi aus. Aktiv-aktiv (parallel) bedeutet, dass der Befehl an beide Server zugleich geschickt wird. Es wird der verwendet, der zuerst antwortet. Aktiv-passiv (Failover) bedeutet, dass Failover und Zeitlimit verdoppelt werden und Parallels RAS auf Antwort beider Hosts wartet.

   • HA-Modus: Siehe Primärer Server und Sekundärer Server oben: Wenn nur der Primäre Server angegeben ist, ist dieses Feld deaktiviert.
   • Port: Geben Sie die Portnummer für den RADIUS-Server ein. Klicken Sie auf die Schaltfläche Standard, um den Standardwert zu verwenden.
   • Zeitlimit: Geben Sie das Zeitlimit für das Paket in Sekunden an.
   • Erneute Versuche: Geben Sie die Anzahl der erneuten Versuche für die Herstellung einer Verbindung an.
   • Geheimer Schlüssel: Geben Sie den geheimen Schlüssel ein.
   • Passwortverschlüsselung: Wählen Sie PAP (Password Authentication Protocol) oder CHAP (Challenge Handshake Authentication Protocol), je nach den Einstellungen auf Ihrem RADIUS-Server.
6. Klicken Sie zum Abschluss auf Erstellen.

RADIUS MFA-Anbieter konfigurieren

Einen RADIUS MFA-Anbieter konfigurieren:

1. Navigieren Sie zu Site-Einstellungen > Verbindung > Multi-Faktor-Authentifizierung.
2. Doppelklicken Sie auf den Anbieter, den Sie konfigurieren möchten.
3. Klicken Sie auf die Schaltfläche Bearbeiten.
4. Folgende Kategorien können konfiguriert werden:
   • Kategorien Algemein und Verbindung: Siehe oben.
   • Attribute: Siehe https://download.parallels.com/ras/v19/docs/de_DE/Parallels-RAS-19-Administrators-Guide/46769.htm.

     Hinweis: Einmal erstellte Attribute können im RAS-Verwaltungsportal nicht mehr bearbeitet werden. Um Attribute zu bearbeiten, verwenden Sie die desktopbasierte Parallels RAS-Konsole.

   • Automatisierung: Siehe https://download.parallels.com/ras/v19/docs/de_DE/Parallels-RAS-19-Administrators-Guide/46770.htm.
   • Beschränkungen: Siehe MFA-Regeln konfigurieren.
5. Klicken Sie zum Abschluss auf Speichern.