Аутентификация с использованием RADIUS

Чтобы включить аутентификацию через RADIUS

1.Выберите пункт Администрирование в главном меню Центра управления.

2.В управляющем меню выберите раздел Аутентификация.

3.В открывшемся окне зайдите в раздел RADIUS-аутентификация.

4.Установите флаг Использовать RADIUS-аутентификацию.

5.Нажмите кнопку Сохранить.

6.Для принятия изменений перезагрузите Сервер.

Для использования протокола аутентификации RADIUS необходимо развернуть сервер, реализующий этот протокол, например, freeradius (подробности см. на https://freeradius.org/).

В Центре управления настраиваются следующие параметры работы с сервером RADIUS:

Сервер, Порт, Пароль — параметры подключения к серверу RADIUS: IP-адрес/DNS-имя, номер порта, пароль (секрет) соответственно.

Тайм-аут — время ожидания ответа от сервера RADIUS в секундах.

Количество повторных попыток — количество повторных попыток соединения с сервером RADIUS.

Также для настройки дополнительных параметров RADIUS могут использоваться:

Конфигурационный файл auth-radius.conf, расположенный в каталоге etc Сервера.

Помимо параметров, настраиваемых через Центр управления, через конфигурационный файл вы можете задать значение идентификатора NAS. Данный идентификатор согласно RFC 2865 может быть использован вместо IP-адреса/DNS-имени в качестве идентификатора клиента при подключении к серверу RADIUS. В конфигурационном файле хранится в следующем виде:

<!-- NAS identifier, optional, default - hostname -->
<nas-id value="drwcs"/>

Словарь dictionary.drweb, расположенный в каталоге etc Сервера.

Словарь хранит набор атрибутов RADIUS компании «Доктор Веб» (VSA — Vendor-Specific Attributes).