Аутентификация с использованием RADIUS

Для включения аутентификации через RADIUS:

1.Выберите пункт Администрирование в главном меню Центра управления.

2.В управляющем меню выберите раздел Аутентификация.

3.В открывшемся окне зайдите в раздел RADIUS-аутентификация.

4.Установите флаг Использовать RADIUS-аутентификацию.

5.Нажмите кнопку Сохранить.

6.Для принятия изменений перезагрузите Сервер.

Для использования протокола аутентификации RADIUS необходимо развернуть сервер, реализующий этот протокол, например, freeradius (подробности см. на http://freeradius.org/).

В Центре управления настраиваются следующие параметры работы с сервером RADIUS:

Сервер, Порт, Пароль – параметры подключения к серверу RADIUS: IP-адрес/DNS-имя, номер порта, пароль (секрет) соответственно.

Тайм-аут – время ожидания ответа от сервера RADIUS в секундах.

Количество повторных попыток – количество повторных попыток соединения с сервером RADIUS.

Также для настройки дополнительных параметров RADIUS могут использоваться:

Конфигурационный файле auth-radius.conf, расположенный в каталоге etc Сервера.

Помимо параметров, настраиваемых через Центр управления, через конфигурационный файл вы можете задать значение идентификатора NAS. Данный идентификатор согласно RFC 2865 может быть использован вместо IP-адреса/DNS-имени в качестве идентификатора клиента при подключении к серверу RADIUS. В конфигурационном файле хранится в следующем виде:

<!-- NAS identifier, optional, default - hostname -->
<nas-id value="drwcs"/>

Словарь dictionary.drweb, расположенный в каталоге etc Сервера.

Словарь хранит набор атрибутов RADIUS компании «Доктор Веб» (VSA – Vendor-Specific Attributes).