配置 RADIUS

语言：

系统管理员可以将 Oracle ILOM 配置为使用远程身份验证拨入用户服务 (Remote Authentication Dial-In User Service, RADIUS) 来验证用户。此服务基于客户机/服务器查询模型，该模型使用共享密钥密码来验证用户。Oracle ILOM RADIUS 客户机和 RADIUS 服务器必须已知共享密钥密码，因为此密码从不通过网络传输。

默认情况下，RADIUS 服务状态属性在 Oracle ILOM 中为 disabled。要启用 RADIUS 服务状态并将 Oracle ILOM 属性配置为 RADIUS 客户机，请参见下表：

表 33 允许 Oracle ILOM 使用 RADIUS 客户机服务器验证

用户界面可配置目标： CLI：`/SP\|CMM/clients/radius` Web："ILOM Administration" > "User Management" > "RADIUS Settings" 用户角色：User Management (`u`)（进行任何属性修改时均必需）要求：RADIUS 服务器必须预配置有用户和共享密钥密码。
属性	默认值	说明
State (`state=`)	Disabled	`Disabled` \|`Enabled` 要将 Oracle ILOM 配置为 RADIUS 客户机，请将 State 属性设置为 Enabled。 State 属性为 enabled 时，Oracle ILOM 会将用户登录数据发送到 RADIUS 服务器以进行用户验证和授权。 RADIUS State 对应的 CLI 语法： `set /SP\|CMM/clients/radius/ state=disabled\|enabled`
Roles (`defaultrole=`)	Operator	`Administrator` \|`Operator` \|`Advanced` 要定义 Oracle ILOM 中的哪些功能可由已验证身份的 RADIUS 用户访问，请将默认 Roles 属性设置为以下三个 Oracle ILOM 用户角色之一：Administrator (a\|u\|c\|r\|o)、Operator (c\|r\|o)、Advanced (`a\|u\|c\|r\|o\|s)`。用于使用 Oracle ILOM 中功能的授权级别由配置的 Oracle ILOM 用户角色授予的特权指定。有关分配的特权的说明，请参见下面的“相关信息”部分中列出的用户角色和用户配置文件表。 Roles 对应的 CLI 语法： `set /SP\|CMM/clients/radius/ defaultrole=administrator\|operator\|a\|u\|c\|r\|o\|s` 相关信息：表 10 表 11
Address (`address=`)	0.0.0.0	`IP address`\| `DNS host name`（LDAP 服务器）要配置 RADIUS 服务器的网络地址，请使用 RADIUS 服务器 IP 地址或 DNS 主机名填充 "Address" 属性。如果指定 DNS 主机名，则 Oracle ILOM 中的 DNS 配置属性必须配置正确且可运行。 Address 对应的 CLI 语法： `set /SP\|CMM/clients/radius/ address=radius_server ip_address\|ldap_server_dns_host_name` 相关信息：表 47
Port (`port=`)	1812	`1812` \| `User-specified TCP port` Oracle ILOM 使用 TCP 端口 1812 与 RADIUS 服务器进行通信。如有必要，可通过修改默认端口号 1812 将 Oracle ILOM 配置为使用其他端口。 Port 对应的 CLI 语法： `set /SP\|CMM/clients/radius/ port=number`
Shared Secret (`secret=`)		使用已知 RADIUS 客户机服务器共享密码填充 "Shared Secret" 属性。RADUS 客户机服务器模型使用共享密码相互识别并保护敏感用户凭证数据。 Shared Secret 对应的 CLI 语法： `set /SP\|CMM/clients/radius/ secret=password`
Save		Web 界面。要应用在 "RADIUS Settings" 对话框中对属性所做的更改，必须单击 "Save"。