Для использования протокола аутентификации RADIUS необходимо развернуть сервер, реализующий этот протокол, например, FreeRADIUS (подробности см. на https://www.freeradius.org/).
Чтобы настроить и включить аутентификацию RADIUS
1.Скопируйте файл словаря dictionary.drweb, расположенный в каталоге etc Сервера Dr.Web, в каталог /usr/share/freeradius. Словарь хранит набор атрибутов RADIUS компании «Доктор Веб» (VSA — Vendor-Specific Attributes).
2.C помощью командной строки задайте права доступа к скопированному словарю dictionary.drweb в каталоге /usr/share/freeradius. Пример команды:
chmod 644 /usr/share/freeradius/dictionary.drweb |
3.Добавьте в конец файла словаря RADIUS <каталог_конфигурации_RADIUS>/dictionary путь до скопированного словаря dictionary.drweb:
$INCLUDE/usr/share/freeradius/dictionary.drweb |
|
Путь к каталогу конфигурации RADIUS зависит от ОС и версии FreeRADIUS. Вы можете уточнить расположение каталога в официальной документации FreeRADIUS: https://www.freeradius.org/documentation/. |
4.Добавьте в начало файла конфигурации учетных записей пользователей <каталог_конфигурации_RADIUS>/users запись об администраторе с регистрационными данными, которые будут использоваться для аутентификации на Сервере Dr.Web, а также атрибут DrWeb-ES-Adm-Flag (отделенный табуляцией), который идентифицирует пользователя как администратора Сервера Dr.Web:
<регистрационное_имя> Cleartext-Password := "<пароль>" DrWeb-ES-Adm-Flag = 1 |
5.Включите использование RADIUS-аутентификации на Сервере Dr.Web: в главном меню Центра управления выберите пункт Администрирование, затем в управляющем меню выберите раздел Аутентификация → RADIUS-аутентификация и установите флаг Использовать RADIUS-аутентификацию.
6.В полях подраздела Настройки соединения задайте базовые параметры взаимодействия Сервера Dr.Web с сервером RADIUS:
•Сервер — IP-адрес/DNS-имя сервера RADIUS.
•Порт — номер порта на сервере RADIUS.
•Пароль — пароль, указанный в настройках клиента в конфигурации сервера RADIUS (параметр secret).
7.При необходимости настройте дополнительные параметры:
•Установите флаг Разрешать подключение только по HTTPS, чтобы запретить подключение к Серверу Dr.Web с использованием RADIUS-аутентификации через незащищенное HTTP-соединение.
•В поле Тайм-аут задайте максимальное время ожидания ответа от сервера RADIUS в секундах.
•В поле Количество повторных попыток задайте максимальное количество повторных попыток соединения с сервером RADIUS.
•В поле Идентификатор NAS задайте значение идентификатора NAS (Network Access Server — сервер доступа к сети). Согласно RFC 2865, идентификатор NAS может быть использован вместо IP-адреса/DNS-имени в качестве идентификатора клиента при подключении к серверу RADIUS.
8.Нажмите кнопку Сохранить.
9.Для принятия изменений перезагрузите Сервер Dr.Web.
Для настройки параметров RADIUS-аутентификации также может использоваться конфигурационный файл auth-radius.conf, расположенный в каталоге etc Сервера Dr.Web. Помимо параметров, настраиваемых через Центр управления, конфигурационный файл позволяет задать значение IP-адреса NAS.