Настройка диапазона клиентов на работу с Radius
|
|
Настройка диапазона клиентов на работу с Radius |
|
|
Настройки RADIUS позволяют установить дополнительные требования к аутентификации ФПСУ-IP/Клиентов при попытке соединения с ФПСУ для доступа в защищаемую сеть. Аутентификация ФПСУ на сервере RADIUS проводится согласно RFC 2865 с применением протокола PAP. Аутентификация ФПСУ-IP/Клиента на сервере RADIUS проходит по следующей схеме: •ФПСУ-IP/Клиент отправляет запрос ФПСУ, который является сервером сетевого доступа, чтобы получить доступ к защищенной области, используя имя пользователя и пароль. •ФПСУ отправляет сообщение с запросом доступа RADIUS, на сервер RADIUS, запрашивая авторизацию для предоставления доступа. •Сервером RADIUS подтверждается личность пользователя, а также права доступа к сетевым службам. Сервер RADIUS разрешает или запрещает доступ. •В случае успешной аутентификации ФПСУ-IP/Клиент получает доступ к запрошенному сетевому ресурсу, защищенной области А.
Установите следующие настройки:
Аутентификация – выбор RADIUS сервера для проверки подлинности учетных данных ФПСУ-IP/Клиентов. Аккаунтинг – выбор RADIUS сервера для записи информацию об использовании ресурсов ФПСУ-IP/Клиентов. Авторизация – выбор RADIUS сервера для определения права доступа ФПСУ-IP/Клиентов к определенным сетевым ресурсам. Доменный пароль – установить флаг, если требуется двухфакторная аутентификация ФПСУ-IP/Клиента с использованием доменного пароля в контроллере домена. OTP пароль – установить флаг, если используется двухфакторная аутентификация ФПСУ-IP/Клиента с использованием временного OTP-пароля. Если флаги Доменный пароль и OTP-пароль выключены используется двухфакторная аутентификация ФПСУ-IP/Клиента с паролем, полученным от администратора RADIUS сервера. Активно – флаг при включении задействует настройки RADIUS сервера на ФПСУ. При задействовании сервера аутентификации, сервера аккаунтинга и установки OTP пароля администратор ФПСУ может разрешить клиенту восстанавливать разорванное соединение без повторного предъявления OTP. В таком случае, клиент может восстановить разорванное соединение с ФПСУ без повторного ввода OTP в течение таймаута пересоединения, если разрыв соединения произошел в течение действия таймаута аутентификации, начинающегося после последнего ввода OTP. Внимание! Таймаут аутентификации должен быть не меньше таймаута пересоединения. Таймаут пересоединения – время в минутах с момента разрыва соединения, в течение которого клиенту разрешено восстанавливать соединение с ФПСУ без повторного предъявления OTP. Таймаут аутентификации – время в минутах с момента последнего ввода пароля и ОТП клиентом, в течение которого клиенту разрешено восстанавливать соединение с ФПСУ без повторного предъявления OTP. Работа таймаутов на примере: Установлены таймаут аутентификации - 3 часа (180 минут), таймаут пересоединения - 10 минут. OTP включен, авторизация по паролю включена. Если клиент пытается восстановить соединение на 7-й минуте после рассоединения и в течение 3-х часов после последнего ввода OTP, то подключится без повторного запроса OTP, поскольку выполняет повторное соединение до истечения обоих таймаутов, и аутентификации и пересоединения. Если клиент пытается восстановить соединение на 7-й минуте после 3-х часов после последнего ввода OTP, то будет повторно запрашиваться OTP, поскольку истек таймаут аутентификации. Если клиент пытается восстановить соединение на 12-й минуте после рассоединения, то будет повторно запрашиваться OTP несмотря на состояние таймаута аутентификации, поскольку истек таймаут пересоединения.
Редактор серверов – кнопка перехода в окно задания RADIUS серверов (см. пункт «RADIUS-серверы и двухфакторная аутентификация»). Нажатие кнопки «Сохранить» или клавиши <F2> сохраняет настройки RADIUS и возвращает в окно описания абонентов для диапазона номеров. |
