Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

Аутентификация пользователей управления с помощью сервера RADIUS

VigorSwitch предоставляет различные способы аутентификации управляющего пользователя. Пользователи будут вводить свое имя пользователя и пароль, которые хранятся на сервере RADIUS. Сервер Radius обеспечивает эффективность и доступность всей вашей сети, а также упрощает управление пользователями. В этом документе показано, как настроить привязку VigorSwitch к серверу RADIUS на маршрутизаторе DrayOS или сервере Freeradius.

RADIUS server.png

Если у вас уже есть сервер RADIUS, перейдите к разделу Как добавить сервер RADIUS в VigorSwitch?

Настройка роутера DrayOS
Вы можете обратиться к этой статье базы знаний DrayTek, чтобы настроить сервер RADIUS на маршрутизаторе DrayOS.

Настройка сервера Freeradius
Вы можете установить Freeradius на свой Linux-сервер или виртуальную машину.

$ sudo apt-get install freeradius
Получите статус Freeradius, нам понадобится режим отладки на Freeradius, поэтому остановим сервис заранее.
Измените каталог на путь к файлу Freeradius. Отредактируйте пользовательский файл, используя $ vim users 

RADIUS server-1.png

Вы увидите некоторую пользовательскую конфигурацию в файле; нам нужно удалить пометку аннотации в профиле Стива для тестирования.

RADIUS server-2.png

С другой стороны, вы можете добавить свои собственные выделенные учетные записи пользователей. Затем сохраните файл, чтобы применить изменение конфигурации.

RADIUS server-3.png

Проверим, работает ли наша учетная запись. Включите режим отладки с помощью $ freeradius -X
Откройте другой терминал $ sudo radtest steve testing localhost 1812 testing123
(Формат: Sudo radtest username password RADIUS_Server_IP RADIUS_Server_Port RADIUS_Pre-SharedKey)
Received Access-Accept означает, что вы успешно прошли аутентификацию.

RADIUS server-4.png

Test123 - это предварительный общий ключ между сервером RADIUS и клиентами. Ключ можно настроить, отредактировав файл client.conf в пути Freeradius. $ vim /etc/freeradius/3.0/client.conf
Чтобы коммутатор мог использовать RADIUS для аутентификации пользователей. Введите IP-адрес и информацию о VigorSwitch.

RADIUS server-5.png
После настройки, описанной выше, ваш сервер Freeradius готов к аутентификации VigorSwitch.

Как добавить RADIUS-сервер в VigorSwitch?
  • Перейдите в раздел Безопасность >> RADIUS.
  • Прокрутите вниз до Добавить сервер RADIUS.
  • Установите адрес сервера, приоритет и ключевую строку.

RADIUS server-6.png

Затем перейдите к Seciruty>> Management Access Authentication>> Method Profile

RADIUS server-7.png

  • Добавьте название профиля
  • Выберите RADIUS в качестве необязательного метода и переместите его в список выбранных методов
  • Нажмите Добавить, чтобы создать новый профиль.
  • Переключитесь на вкладку Application Authentication
  • Выберите приложение и примените профиль метода
RADIUS server-8.png

Затем вы можете использовать свою учетную запись RADIUS для входа в интерфейс управления!

RADIUS server-9.png


Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы