Клиент PKI
Previous 

Настройка клиентов PKI на работу с RADIUS

 Next

Настройки RADIUS позволяют установить дополнительные требования к аутентификации ФПСУ-IP/Клиентов при попытке соединения с ФПСУ-IP для доступа в защищаемую сеть.

Аутентификация ФПСУ-IP на сервере RADIUS проводится согласно RFC 2865.

Аутентификация ФПСУ-IP/Клиента на сервере RADIUS проходит по следующей схеме:

ФПСУ-IP/Клиент отправляет запрос ФПСУ-IP, который является сервером сетевого доступа, чтобы получить доступ к защищенной области, используя имя пользователя и пароль.

ФПСУ-IP отправляет сообщение с запросом доступа RADIUS, на сервер RADIUS, запрашивая авторизацию для предоставления доступа.

Сервером RADIUS подтверждается личность пользователя, а также права доступа к сетевым службам. Сервер RADIUS разрешает или запрещает доступ.

В случае успешной аутентификации ФПСУ-IP/Клиент получает доступ к запрошенному сетевому ресурсу, защищенной области А.

Установите следующие настройки:

Аутентификация – выбор RADIUS сервера для проверки подлинности учетных данных ФПСУ-IP/Клиентов.

Аккаунтинг – выбор RADIUS сервера для записи информацию об использовании ресурсов ФПСУ-IP/Клиентов.

Авторизация – выбор RADIUS сервера для определения права доступа ФПСУ-IP/Клиентов к определенным сетевым ресурсам.

Доменный парольустановить флаг, если требуется двухфакторная аутентификация ФПСУ-IP/Клиента с использованием доменного пароля в контроллере домена.

OTP пароль – установить флаг, если используется двухфакторная аутентификация ФПСУ-IP/Клиента с использованием временного OTP-пароля.

Если флаги Доменный пароль и OTP-пароль выключены используется двухфакторная аутентификация ФПСУ-IP/Клиента с паролем, полученным от администратора RADIUS сервера.

Активно – флаг при включении задействует настройки RADIUS сервера на ФПСУ-IP.

Редактор серверов – кнопка перехода в окно задания RADIUS серверов (см. пункт «RADIUS-серверы и двухфакторная аутентификация»).

Нажатие кнопки «Сохранить» или клавиши <F2> сохраняет настройки RADIUS и возвращает в окно описания абонентов для диапазона номеров.