Verwenden von RADIUS
RADIUS MFA-Anbieter hinzufügen
RADIUS MFA-Anbieter hinzufügen:
- Navigieren Sie zu Site-Einstellungen > Verbindung > Multi-Faktor-Authentifizierung .
- Klicken Sie auf das Plus-Symbol und wählen Sie dann den Anbieter aus, den Sie hinzufügen möchten.
-
Geben Sie Folgendes an:
- Name: Name des Anbieters.
- Beschreibung: Beschreibung des Anbieters.
- Wählen Sie in der Tabelle Design die Designs aus, die diesen MFA-Anbieter verwenden sollen.
- Klicken Sie auf Weiter .
-
Geben Sie Folgendes an:
- Anzeigename : Geben Sie den Namen des Verbindungstyps ein, der auf dem Anmeldebildschirm auf dem Client angezeigt wird. Dies sollte der Name sein, den Ihre Benutzer eindeutig verstehen.
-
Primärer Server
und
Sekundärer Server
: Mit diesem beiden Feldern können Sie angeben, ob in der Konfiguration ein oder zwei RADIUS-Server enthalten sein sollen. Wenn Sie zwei Server angeben, können Sie Hochverfügbarkeit für RADIUS-Hosts konfigurieren (siehe unten). Geben Sie einen Server ein, indem Sie seinen Hostnamen oder die IP-Adresse eingeben oder klicken Sie auf die Schaltfläche
[...]
, um einen Server über Active Directory auszuwählen.
Wenn zwei RADIUS-Server angegeben sind, wählen Sie aus der Dropdownliste HA-Modus einen der folgenden Hochverfügbarkeitsmodi aus. Aktiv-aktiv (parallel) bedeutet, dass der Befehl an beide Server zugleich geschickt wird. Es wird der verwendet, der zuerst antwortet. Aktiv-passiv (Failover) bedeutet, dass Failover und Zeitlimit verdoppelt werden und Parallels RAS auf Antwort beider Hosts wartet.
- HA-Modus : Siehe Primärer Server und Sekundärer Server oben: Wenn nur der Primäre Server angegeben ist, ist dieses Feld deaktiviert.
- Port : Geben Sie die Portnummer für den RADIUS-Server ein. Klicken Sie auf die Schaltfläche Standard , um den Standardwert zu verwenden.
- Zeitlimit : Geben Sie das Zeitlimit für das Paket in Sekunden an.
- Erneute Versuche : Geben Sie die Anzahl der erneuten Versuche für die Herstellung einer Verbindung an.
- Geheimer Schlüssel : Geben Sie den geheimen Schlüssel ein.
- Passwortverschlüsselung : Wählen Sie PAP (Password Authentication Protocol) oder CHAP (Challenge Handshake Authentication Protocol), je nach den Einstellungen auf Ihrem RADIUS-Server.
- Klicken Sie zum Abschluss auf Erstellen .
RADIUS MFA-Anbieter konfigurieren
Einen RADIUS MFA-Anbieter konfigurieren:
- Navigieren Sie zu Site-Einstellungen > Verbindung > Multi-Faktor-Authentifizierung .
- Doppelklicken Sie auf den Anbieter, den Sie konfigurieren möchten.
- Klicken Sie auf die Schaltfläche Bearbeiten .
-
Folgende Kategorien können konfiguriert werden:
- Kategorien Algemein und Verbindung : Siehe oben.
-
Attribute
: Siehe
https://download.parallels.com/ras/v19/docs/de_DE/Parallels-RAS-19-Administrators-Guide/46769.htm
.
Hinweis: Einmal erstellte Attribute können im RAS-Verwaltungsportal nicht mehr bearbeitet werden. Um Attribute zu bearbeiten, verwenden Sie die desktopbasierte Parallels RAS-Konsole.
- Automatisierung : Siehe https://download.parallels.com/ras/v19/docs/de_DE/Parallels-RAS-19-Administrators-Guide/46770.htm .
- Beschränkungen : Siehe MFA-Regeln konfigurieren .
- Klicken Sie zum Abschluss auf Speichern .