Аутентификация с использованием RADIUS |
Для включения аутентификации через RADIUS: 1.Выберите пункт в главном меню Центра управления. 2.В управляющем меню выберите раздел . 3.В открывшемся окне зайдите в раздел . 4.Установите флаг . 5.Нажмите кнопку . 6.Для принятия изменений перезагрузите Сервер. Для использования протокола аутентификации RADIUS необходимо развернуть сервер, реализующий этот протокол, например, freeradius (подробности см. на http://freeradius.org/). В Центре управления настраиваются следующие параметры работы с сервером RADIUS: •, , – параметры подключения к серверу RADIUS: IP-адрес/DNS-имя, номер порта, пароль (секрет) соответственно. • – время ожидания ответа от сервера RADIUS в секундах. • – количество повторных попыток соединения с сервером RADIUS. Также для настройки дополнительных параметров RADIUS могут использоваться: •Конфигурационный файле auth-radius.conf, расположенный в каталоге etc Сервера. Помимо параметров, настраиваемых через Центр управления, через конфигурационный файл вы можете задать значение идентификатора NAS. Данный идентификатор согласно RFC 2865 может быть использован вместо IP-адреса/DNS-имени в качестве идентификатора клиента при подключении к серверу RADIUS. В конфигурационном файле хранится в следующем виде:
•Словарь dictionary.drweb, расположенный в каталоге etc Сервера. Словарь хранит набор атрибутов RADIUS компании «Доктор Веб» (VSA – Vendor-Specific Attributes). |