Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

Аутентификация пользователей управления с помощью сервера RADIUS

VigorSwitch предоставляет различные способы аутентификации управляющего пользователя. Пользователи будут вводить свое имя пользователя и пароль, которые хранятся на сервере RADIUS. Сервер Radius обеспечивает эффективность и доступность всей вашей сети, а также упрощает управление пользователями. В этом документе показано, как настроить привязку VigorSwitch к серверу RADIUS на маршрутизаторе DrayOS или сервере Freeradius.

RADIUS server.png

Если у вас уже есть сервер RADIUS, перейдите к разделу Как добавить сервер RADIUS в VigorSwitch?

Настройка роутера DrayOS
Вы можете обратиться к этой статье базы знаний DrayTek, чтобы настроить сервер RADIUS на маршрутизаторе DrayOS.

Настройка сервера Freeradius
Вы можете установить Freeradius на свой Linux-сервер или виртуальную машину.

$ sudo apt-get install freeradius
Получите статус Freeradius, нам понадобится режим отладки на Freeradius, поэтому остановим сервис заранее.
Измените каталог на путь к файлу Freeradius. Отредактируйте пользовательский файл, используя $ vim users 

RADIUS server-1.png

Вы увидите некоторую пользовательскую конфигурацию в файле; нам нужно удалить пометку аннотации в профиле Стива для тестирования.

RADIUS server-2.png

С другой стороны, вы можете добавить свои собственные выделенные учетные записи пользователей. Затем сохраните файл, чтобы применить изменение конфигурации.

RADIUS server-3.png

Проверим, работает ли наша учетная запись. Включите режим отладки с помощью $ freeradius -X
Откройте другой терминал $ sudo radtest steve testing localhost 1812 testing123
(Формат: Sudo radtest username password RADIUS_Server_IP RADIUS_Server_Port RADIUS_Pre-SharedKey)
Received Access-Accept означает, что вы успешно прошли аутентификацию.

RADIUS server-4.png

Test123 - это предварительный общий ключ между сервером RADIUS и клиентами. Ключ можно настроить, отредактировав файл client.conf в пути Freeradius. $ vim /etc/freeradius/3.0/client.conf
Чтобы коммутатор мог использовать RADIUS для аутентификации пользователей. Введите IP-адрес и информацию о VigorSwitch.

RADIUS server-5.png
После настройки, описанной выше, ваш сервер Freeradius готов к аутентификации VigorSwitch.

Как добавить RADIUS-сервер в VigorSwitch?
  • Перейдите в раздел Безопасность >> RADIUS.
  • Прокрутите вниз до Добавить сервер RADIUS.
  • Установите адрес сервера, приоритет и ключевую строку.

RADIUS server-6.png

Затем перейдите к Seciruty>> Management Access Authentication>> Method Profile

RADIUS server-7.png

  • Добавьте название профиля
  • Выберите RADIUS в качестве необязательного метода и переместите его в список выбранных методов
  • Нажмите Добавить, чтобы создать новый профиль.
  • Переключитесь на вкладку Application Authentication
  • Выберите приложение и примените профиль метода
RADIUS server-8.png

Затем вы можете использовать свою учетную запись RADIUS для входа в интерфейс управления!

RADIUS server-9.png


Сравнение товаров {{compareItems.length}}

Например termit irz модем rl21 atm21 антенна 906 sma 45791
Например termit irz модем rl21 atm21 антенна 906 sma 45791
Мы используем cookie-файлы