Сравнение версий

Старая версия 4

changes.mady.by.user Семидетко Даниил Дмитриевич

Сохранено

по сравнению с

Новая версия 5

changes.mady.by.user Семидетко Даниил Дмитриевич

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Меню «AAA»

Подменю «RADIUS-сервер»

На странице «RADIUS-сервер» представлена таблица с виртуальным RADIUS-сервером, имеющимся в конфигурации, а также переключатель, управляющий возможностью использования RADIUS-сервера и меню настройки сертификатов.  Значение переключателя по умолчанию: включено. Возможные значения: включено/отключено.

Информация

Для создания, удаления и редактирования сервера должен быть включен режим редактирования.

В таблице содержатся основные параметры для виртуального RADIUS-сервера, такие как:

  • Название
  • Режима работы RADIUS-сервера
  • Порт сервера аутентификации
    Порт сервера аккаунтинга
  • IP-адрес NAS

Image Removed

Для того чтобы отредактировать существующий профиль, нажмите на его название. Откроется страница с настройками профиля.

Меню «AAA»

Подменю «RADIUS-сервер»

Вкладка «Общие настройки»

...

  • Включить виртуальный сервер: включено;

  • Порт для аутентификации: 1812;
  • Порт для аккаунтинга: 1813;
  • Режим работы RADIUS-сервера: AAA на локальном RADIUS-сервере;
  • Включить DAS-сервер: отключено;
  • LDAP-профиль: Параметр не выбран;.

Для создания нового виртуального RADIUS-сервера используйте кнопку «Создать виртуальный сервер». Максимальное число возможных виртуальных серверов - 1, поэтому при стандартных настройках кнопка не активна. Чтобы создать новый виртуальный сервер, необходимо удалить старый.

Откроется окно с предложением создать виртуальный сервер со стандартными настройками и сгенерированным названием, которое можно изменить самостоятельно. После нажатия кнопки «Сохранить» откроется страница виртуального сервера для настройки параметров. При необходимости отмены создания нового профиля используйте кнопку «Отмена».

Image Modified

На странице настройки виртуального RADIUS-сервера представлены следующие параметры:
Общие:

  • Включить виртуальный сервер – переключатель, управляющий возможностью использования виртуального сервера. Значение по умолчанию: включено. Возможные значения: включено/отключено;

  • Порт для аутентификации – номер порта для обмена данными c RADIUS-сервером при выполнении аутентификации. Значение по умолчанию: 1812. Возможные значения: от 1 до 65535;

...

  • IP-адрес NAS – адрес, который будет использоваться в качестве атрибута NAS-IP в запросе Access-Request при отправке запроса на внешний сервер. Если параметр не указан, в атрибуте NAS-IP будет передан IP-адрес ТД. Настройка доступна если выбрать проксирование на внешний RADIUS-сервер режимом работы RADIUS-сервера. Значение по умолчанию: отсутствует. Возможные значения: IP-адрес RADIUS-сервера в формате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];
  • Тип внешних серверов – определяет, какие группы внешних серверов будут доступны для выбора. Будут отображатся только группы с выбранным типом. Настройка доступна если выбрать проксирование на внешний RADIUS-сервер режимом работы RADIUS-сервера. Значение по умолчанию: Аутентификация Параметр не выбран
    Возможные значения:
    • Аутентификация;
    • Аккаунтинг;
    • Аутентификация и аккаунтинг.

...

Примечание
Данный параметр является обязательным, если в качестве режима работы RADIUS-сервера выбрано "LDAP".

Также на странице представлена таблица с индивидуальными настройками  для SSID-профилей. Индивидуальные настройкисоздаются для SSID-профилей:

...

каждого SSID-профиля при необходимости переопределения на нем режима работы RADIUS-сервера, типа внешних серверов, группы внешних серверов, IP-адреса NAS. В качестве названия индивидуальных настроек используется название SSID-профиля.

В таблице содержатся все параметры индивидуальных настроек:

  • SSID-профиль
  • SSID
  • Режима работы RADIUS-сервера
  • Тип внешних серверов
  • Группа внешних серверов
  • IP-адрес NAS

Image Added

Для того чтобы отредактировать существующие индивидуальные настройки, нажмите на их название. Откроется страница с индивидуальными настройками для SSID-профилей.

Image Added

В заводской конфигурации устройства предустановленных индивидуальных настроек нет.

Для создания новых индивидуальных настроек используйте кнопку «Создать индивидуальные настройки для SSID-профиля».

Откроется окно с предложением создать индивидуальные настройки и возможностью выбора SSID-профиля, для которого будут переопределятся настройки RADIUS. После нажатия кнопки «Сохранить» откроется страница настроек. При необходимости отмены создания нового профиля используйте кнопку «Отмена».

Image Added

На странице настройки виртуального RADIUS-сервера представлены следующие параметры:

  • Режим работы RADIUS-сервера – определяет где и как будет происходить обработка запросов на авторизацию и аккаунтинг: на локальном RADIUS-сервере, развернутом на контроллере; проксироваться на внешний RADIUS-сервер, или будет использоватся авторизация по LDAP. Значение по умолчанию: AAA на локальном RADIUS-сервере. Выбрать режим LDAP возможно только если на странице с виртуальным RADIUS-сервером выбран LDAP-профиль.
    Возможные значения:
    • AAA на локальном RADIUS-сервере;
    • LDAP;
    • Проксирование на внешний RADIUS-сервер.
  • Тип внешних серверов – определяет, какие группы внешних серверов будут доступны для выбора. Будут отображатся только группы с выбранным типом. Настройка доступна если выбрать проксирование на внешний RADIUS-сервер режимом работы RADIUS-сервера. Значение по умолчанию: Параметр не выбран. 
    Возможные значения:
    • Аутентификация;
    • Аккаунтинг;
    • Аутентификация и аккаунтинг.
Примечание
Данный параметр является обязательным, если проксирование на внешний RADIUS-сервер является выбранным режимом работы RADIUS-сервера.
  • Группа внешних серверов – выбор группы из нескольких или одного внешнего сервера, на которые будет осуществляться проксирование RADIUS-запросов. Отображаются лишь те группы, у которых тип соответствует выбранному в предыдущем пункте. Также есть возможность создать группу внешних серверов из уже созданных внешних серверов. Если созданных внешних серверов нет, то произойдет перенаправление на вкладку "Серверы и группы". Настройка доступна если выбрать проксирование на внешний RADIUS-сервер режимом работы RADIUS-сервера. Значение по умолчанию: Параметр не выбран.
Информация

Создание групп внешних серверов происходит во вкладке "Серверы и группы".

Примечание

Данный параметр является обязательным, если в качестве режима работы RADIUS-сервера выбрано "Проксирование на внешний RADIUS-сервер".

  • IP-адрес NAS – адрес, который будет использоваться в качестве атрибута NAS-IP в запросе Access-Request при отправке запроса на внешний сервер. Если параметр не указан, в атрибуте NAS-IP будет передан IP-адрес ТД. Настройка доступна если выбрать проксирование на внешний RADIUS-сервер режимом работы RADIUS-сервера. Значение по умолчанию: отсутствует. Возможные значения: IP-адрес RADIUS-сервера в формате: AAA.BBB.CCC.DDD, где каждая часть принимает значения [0..255];

Администрирование 

Для перехода к администрированию необходимо в главном меню выбрать элемент «Администрирование».

...