使用RADIUS进行身份验证

使用RADIUS身份验证协议需要安装实施此协议的服务器，如freeradius（详情参见 https://freeradius.org/）。

在开始设置通过ADIUS进行身份认证之前请确认已将处于Dr.Web服务器 目录etc的字典dictionary.drweb已拷贝到目录 /usr/share/freeradius。此字典保存Doctor Web公司RADIUS参数值（VSA——Vendor-Specific Attributes）。

请利用命令行指定对目录/usr/share/freeradius中的文件dictionary.drweb的访问权限。命令示例见下：

在文件/etc/raddb/dictionary的结尾添加下面一行：

在文件 /etc/raddb 的开始添加以下几行：

在执行玩上述操作后利用管理中心启用RADIUS身份认证。

启用RADIUS身份验证

1.在管理中心主菜单选择管理。

2.在控制菜单选择身份验证。

3.在打开的窗口进入RADIUS身份验证。

4.勾选使用RADIUS身份验证。

5.点击保存按钮。

6.应用更改需重启Dr.Web服务器。

在管理中心设置以下RADIUS服务器运行参数：

•服务器、端口、密码——连接RADIUS服务器的参数：IP地址/DNS名称、端口号、密码。

•超时时限——等待RADIUS服务器响应的时限，以秒计。

•重复尝试次数——再次尝试连接RADIUS服务器的次数。

还可以使用配置文件auth-radius.conf来设置RADIUS高级参数，从配置文件位于服务器的etc目录。

除了提供管理中心设置的参数，还可利用配置文件设置识别码NAS值。依据RFC2865此识别码可替代IP地址/DNS名称作为客户端连接RADIUS服务器的识别码。在配置文件中保存为以下格式：