Belkin OmniView F1DE101H User Manual page 149

4-5 Paramètres du périphérique
1f. User Search Sub-Filter (sous-filtre de recherche des utilisateurs)
Vous pouvez ici préciser la recherche d'utilisateurs qui doivent être connus de
la CIPD.
1g. Active Directory Domain (domaine Active Directory)
Représente le domaine du répertoire actif configuré dans le serveur Microsoft
Active Directory. Cette option n'est valide que si vous avez choisi Microsoft
Active Directory comme type de serveur LDAP.
2. Remote Authentication Dial In User Service (RADIUS)
Le RADIUS est un protocole spécifié par le groupe de travail Internet Engineering
Task Force (IETF). Il y a deux spécifications entrant dans le protocole RADIUS :
l'authentification et la comptabilisation. Ces fonctions tendent vers une
authentification, une configuration et une comptabilisation centralisées des
services de connexion vers un serveur indépendant. Le protocole RADIUS existe
sous plusieurs implémentations, telles que « free RADIUS », « open-RADIUS » ou
RADIUS sur systèmes UNIX. Le protocole est testé et spécifié rigoureusement.
Nous pouvons vous recommander tous les produits ci-dessus, en particulier le
« free RADIUS ».
Remarque : À l'heure actuelle, nous n'offrons pas de prise en charge challenge/
réponse. Une réponse « Access Challenge » est vue et perçue comme une
« Access Reject ».
Pour accéder à une unité distante au moyen d'un protocole RADIUS, vous devez
vous connecter. Vous serez invité à entrer un nom d'utilisateur et un mot de
passe. Le serveur RADIUS lit les données saisies (authentification) et la CIPD
recherche votre profil (autorisation). Le profil définit (ou limite) vos actions et peut
varier selon votre cas particulier. Si aucun profil n'existe, votre accès via RADIUS
sera refusé. En termes de mécanismes d'activité à distance, la connexion via
RADIUS fonctionne comme la console distante. S'il n'y a pas d'activité pendant
30 minutes, votre connexion à la CIPD est interrompue et fermée.
2a. Server (serveur)
Entrez l'adresse IP ou le nom d'hôte du serveur RADIUS devant être
connecté. Si vous utilisez un nom d'hôte, le DNS doit être configuré et activé.
2b. Shared Secret (secret partagé)
Un secret partagé est une chaîne de caractères texte qui sert de mot de
passe entre le client et le serveur RADIUS. la CIPD agit comme un client
RADIUS. Un secret partagé sert à vérifier que les messages RADIUS sont
envoyés par une unité RADIUS qui est configuré avec le même secret partagé
et pour vérifier que le message RADIUS n'a pas été modifié pendant la
transmission (pour en vérifier l'intégrité). Pour le secret partagé, vous pouvez
utiliser tous les caractères alphanumériques standards et les caractères
spéciaux. Un secret partagé peut comprendre jusqu'à 128 caractères et peut
contenir des lettres majuscules ou minuscules (A-Z, a-z), des chiffres (0-9)
et autres symboles (caractères non définis comme étant des lettres ou des
chiffres), tel un point d'exclamation (!) ou un astérisque (*).
2c. Authentication Port (port d'authentification)
Port auquel le serveur RADIUS « écoute » pour les requêtes d'authentification.
La valeur par défaut est 1812.
65
P75075ea_F1DE101Hea_man.indb 65
Options du menu
8/16/2006 11:34:08 AM