Аутентификация с использованием RADIUS

Для использования протокола аутентификации RADIUS необходимо развернуть сервер, реализующий этот протокол, например, freeradius (подробности см. на https://freeradius.org/).

Перед началом настройки аутентификации через RADIUS убедитесь, что Словарь dictionary.drweb, расположенный в каталоге etc Сервера Dr.Web, скопирован в каталог /usr/share/freeradius. Словарь хранит набор атрибутов RADIUS компании «Доктор Веб» (VSA — Vendor-Specific Attributes).

C помощью командной строки назначьте права доступа к файлу dictionary.drweb в каталоге /usr/share/freeradius. Пример команды выглядит следующим образом:

chmod 644 /usr/share/freeradius/dictionary.drweb

В конец файла /etc/raddb/dictionary добавьте следующую строку:

$INCLUDE/usr/share/freeradius/dictionary.drweb

В начало файла /etc/raddb добавьте следующие строки:

<Регистрационное_имя> Cleartext-Password := "<пароль>"

DrWeb-ES-Adm-Flag = 1

После выполнения этих действий включите аутентификацию с использованием RADIUS через Центр управления.

Чтобы включить аутентификацию через RADIUS

1.Выберите пункт Администрирование в главном меню Центра управления.

2.В управляющем меню выберите раздел Аутентификация.

3.В открывшемся окне зайдите в раздел RADIUS-аутентификация.

4.Установите флаг Использовать RADIUS-аутентификацию.

5.Нажмите кнопку Сохранить.

6.Для принятия изменений перезагрузите Сервер Dr.Web.

В Центре управления настраиваются следующие параметры работы с сервером RADIUS:

Сервер, Порт, Пароль — параметры подключения к серверу RADIUS: IP-адрес/DNS-имя, номер порта, пароль (секрет) соответственно.

Тайм-аут — время ожидания ответа от сервера RADIUS в секундах.

Количество повторных попыток — количество повторных попыток соединения с сервером RADIUS.

Также для настройки дополнительных параметров RADIUS может использоваться конфигурационный файл auth-radius.conf, расположенный в каталоге etc Сервера.

Помимо параметров, настраиваемых через Центр управления, через конфигурационный файл вы можете задать значение идентификатора NAS. Данный идентификатор согласно RFC 2865 может быть использован вместо IP-адреса/DNS-имени в качестве идентификатора клиента при подключении к серверу RADIUS. В конфигурационном файле хранится в следующем виде:

<!-- NAS identifier, optional, default - hostname -->
<nas-id value="drwcs"/>