Настройка клиентов PKI на работу с RADIUS |
Настройки RADIUS позволяют установить дополнительные требования к аутентификации ФПСУ-IP/Клиентов при попытке соединения с ФПСУ-IP для доступа в защищаемую сеть. Аутентификация ФПСУ-IP на сервере RADIUS проводится согласно RFC 2865. Аутентификация ФПСУ-IP/Клиента на сервере RADIUS проходит по следующей схеме: •ФПСУ-IP/Клиент отправляет запрос ФПСУ-IP, который является сервером сетевого доступа, чтобы получить доступ к защищенной области, используя имя пользователя и пароль. •ФПСУ-IP отправляет сообщение с запросом доступа RADIUS, на сервер RADIUS, запрашивая авторизацию для предоставления доступа. •Сервером RADIUS подтверждается личность пользователя, а также права доступа к сетевым службам. Сервер RADIUS разрешает или запрещает доступ. •В случае успешной аутентификации ФПСУ-IP/Клиент получает доступ к запрошенному сетевому ресурсу, защищенной области А. Установите следующие настройки: Аутентификация – выбор RADIUS сервера для проверки подлинности учетных данных ФПСУ-IP/Клиентов. Аккаунтинг – выбор RADIUS сервера для записи информацию об использовании ресурсов ФПСУ-IP/Клиентов. Авторизация – выбор RADIUS сервера для определения права доступа ФПСУ-IP/Клиентов к определенным сетевым ресурсам. Доменный пароль – установить флаг, если требуется двухфакторная аутентификация ФПСУ-IP/Клиента с использованием доменного пароля в контроллере домена. OTP пароль – установить флаг, если используется двухфакторная аутентификация ФПСУ-IP/Клиента с использованием временного OTP-пароля. Если флаги Доменный пароль и OTP-пароль выключены используется двухфакторная аутентификация ФПСУ-IP/Клиента с паролем, полученным от администратора RADIUS сервера. Активно – флаг при включении задействует настройки RADIUS сервера на ФПСУ-IP. Редактор серверов – кнопка перехода в окно задания RADIUS серверов (см. пункт «RADIUS-серверы и двухфакторная аутентификация»). Нажатие кнопки «Сохранить» или клавиши <F2> сохраняет настройки RADIUS и возвращает в окно описания абонентов для диапазона номеров. |