Использование роутера DrayTek в качестве RADIUS-сервера
ООО «Цифровой Ангел»
Vigor Router предоставляет внутренний сервер RADIUS. В этом документе рассказывается, как настроить Vigor Router в качестве сервера RADIUS и использовать его в качестве сервера аутентификации для аутентификации 802.1x.
1. Создайте профили пользователей: перейдите в раздел « User Management >> User Profile », щелкните индекс доступного профиля, включите этот профиль, введите имя пользователя и пароль .
2. В разделе «Внутренние службы» установите флажок « Internal RADIUS », чтобы этот профиль можно было использовать для клиентов RADIUS. Затем нажмите OK , чтобы сохранить.
3. Включите внутренний RADIUS: перейдите в Applications >> RADIUS/TACACS+ >> Internal RADIUS
- Включить Internal RADIUS
- В списке доступа клиента RADIUS включите индекс, введите Shared Secret и введите IP Address and Mask, которым разрешен доступ к маршрутизатору Vigor Router в качестве клиента RADIUS. (Советы: если имеется более 4 клиентов RADIUS, установите более крупную маску подсети для большего количества IP-адресов клиентов RADIUS.)
- Нажмите OK , чтобы сохранить и перезагрузить маршрутизатор.
(Необязательно)4. В области профилей пользователей отображаются все профили пользователей, хранящиеся на маршрутизаторе. Профили в Authentication List — это профили с включенным «RADIUS», которые может использовать клиент RADIUS, например профиль, созданный на шаге 1. Профили в Available List — это профили пользователей, для которых не включен «RADIUS». Если вы хотите, чтобы клиент RADIUS использовал эти профили, вы можете выбрать доступные профили, а затем нажать «>>», чтобы поместить их в список аутентификации.
5. Настройка клиента RADIUS: для аутентификатора 802.1X, который хотел бы использовать маршрутизатор Vigor в качестве сервера RADIUS, необходимо ввести IP-адрес маршрутизатора Vigor и общий секрет, установленные на шаге 2.
6. После описанных выше шагов, когда клиентские устройства подключаются к клиенту RADIUS (аутентификатору) и пытаются подключиться к сети, они могут войти в систему с учетными данными, установленными на шаге 1.
7. В разделе Diagnostics >> Authentication Information сетевой администратор может проверить последнюю успешную аутентификацию и неудачные попытки каждого пользователя.
Поиск проблемы
Если клиентским устройствам не удалось подключиться к сети, а в системном журнале отображается « RADIUS SRV: недопустимое сообщение-аутентификатор от [IP-адрес клиента Radius] », это может быть связано с тем, что общий секрет клиента и сервера не совпадают.
На ваш e-mail было отправлено письмо с регистрационной информацией.
Пожалуйста, дождитесь письма, так как контрольная строка изменяется при каждом запросе.