Previous 

Настройка диапазона клиентов на работу с Radius

Next

Настройки RADIUS позволяют установить дополнительные требования к аутентификации ФПСУ-IP/Клиентов при попытке соединения с ФПСУ-IP для доступа в защищаемую сеть.

Аутентификация ФПСУ-IP на сервере RADIUS проводится согласно RFC 2865.

Аутентификация ФПСУ-IP/Клиента на сервере RADIUS проходит по следующей схеме:

ФПСУ-IP/Клиент отправляет запрос ФПСУ-IP, который является сервером сетевого доступа, чтобы получить доступ к защищенной области, используя имя пользователя и пароль.

ФПСУ-IP отправляет сообщение с запросом доступа RADIUS, на сервер RADIUS, запрашивая авторизацию для предоставления доступа.

Сервером RADIUS подтверждается личность пользователя, а также права доступа к сетевым службам. Сервер RADIUS разрешает или запрещает доступ.

В случае успешной аутентификации ФПСУ-IP/Клиент получает доступ к запрошенному сетевому ресурсу, защищенной области А.

client_img20_190423

Установите следующие настройки:

client_img16_180423

Основной/резервный адрес RADIUS сервера – в поле необходимо ввести IP-адрес сервера. RADIUS сервер разрешает или запрещает работу ФПСУ-IP/Клиента, в зависимости от полученных данных аутентификации, ФПСУ-IP получает аутентификационные данные и отправляет на RADIUS сервер.

DNS-имя – флаг, позволяющий вместо указания IP-адреса сохранить в настройках DNS-имя.

Порт основного/резервного сервера – в поле указывается номер порта сервера, установлено значение по умолчанию (порт 1812).

Пароль для аутентификации на сервере – ФПСУ-IP является RADIUS-клиентом и проходит аутентификацию на RADIUS-сервере с данным паролем. Требования к паролю определяются RADIUS-сервером.

В случае отсутствия ответа RADIUS сервера могут быть заданы Количество переповторов и Таймаут между переповторами.

Доменный парольустановить флаг, если требуется авторизация ФПСУ-IP/Клиента в домене.

OTP пароль – установить флаг, если используется двух-факторная авторизация ФПСУ-IP/Клиента с использованием временного OTP пароля.

Активно – флаг при включении задействует настройки RADIUS сервера на ФПСУ-IP.

Нажатие кнопки «Сохранить» или клавиши <F2> сохраняет настройки RADIUS и возвращает в окно описания абонентов для диапазона номеров.