基于 RADIUS 的用户认证

RADIUS 认证中，RADIUS Server 是集中认证服务器，用户名和密码直接在 RADIUS Server 上管理。要在 IPSec 中使用该认证方式，FortiGate 必须配置 RADIUS Server，并创建引用该 RADIUS Server 的用户组。

如需基于 RADIUS Server 上的用户组成员关系区分用户组，可以使用 Group Name。FortiGate 期望 RADIUS Server 在 RADIUS 响应报文中正确返回 Fortinet-Group-Name VSA。

示例中，FortiGate 配置了名为 Radius Connector 的 RADIUS Server，用户组 Radius user group 引用该 RADIUS Server。Group Name 配置为 Domain Users，表示只有 RADIUS Server 在响应中返回该组名时，用户才允许连接 IPSec 隧道。

查看 CLI 配置：

config user group
    edit "Radius user group"
        set member "Radius Connector"
        config match
            edit 1
                set server-name "Radius Connector"
                set group-name "Domain Users"
            next
        end
    next
end

应用用户组

如果只有一个用户组，可以将 Radius user group 直接用于 IPSec 隧道配置中。如果有多个用户组，应在 IPSec 隧道中选择 Inherit from policy，并在防火墙策略中使用这些用户组。