Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

Использование роутера DrayTek в качестве RADIUS-сервера

Vigor Router предоставляет внутренний сервер RADIUS. В этом документе рассказывается, как настроить Vigor Router в качестве сервера RADIUS и использовать его в качестве сервера аутентификации для аутентификации 802.1x.

1. Создайте профили пользователей: перейдите в раздел « User Management >> User Profile », щелкните индекс доступного профиля, включите этот профиль, введите имя пользователя и пароль .

2. В разделе «Внутренние службы» установите флажок « Internal RADIUS », чтобы этот профиль можно было использовать для клиентов RADIUS. Затем нажмите OK , чтобы сохранить.

3. Включите внутренний RADIUS: перейдите в Applications >> RADIUS/TACACS+ >> Internal RADIUS

  • Включить Internal RADIUS
  • В списке доступа клиента RADIUS включите индекс, введите Shared Secret и введите IP Address and Mask, которым разрешен доступ к маршрутизатору Vigor Router в качестве клиента RADIUS. (Советы: если имеется более 4 клиентов RADIUS, установите более крупную маску подсети для большего количества IP-адресов клиентов RADIUS.)
  • Нажмите OK , чтобы сохранить и перезагрузить маршрутизатор.

(Необязательно)4. В области профилей пользователей отображаются все профили пользователей, хранящиеся на маршрутизаторе. Профили в Authentication List — это профили с включенным «RADIUS», которые может использовать клиент RADIUS, например профиль, созданный на шаге 1. Профили в Available List — это профили пользователей, для которых не включен «RADIUS». Если вы хотите, чтобы клиент RADIUS использовал эти профили, вы можете выбрать доступные профили, а затем нажать «>>», чтобы поместить их в список аутентификации.

5. Настройка клиента RADIUS: для аутентификатора 802.1X, который хотел бы использовать маршрутизатор Vigor в качестве сервера RADIUS, необходимо ввести IP-адрес маршрутизатора Vigor и общий секрет, установленные на шаге 2.

6. После описанных выше шагов, когда клиентские устройства подключаются к клиенту RADIUS (аутентификатору) и пытаются подключиться к сети, они могут войти в систему с учетными данными, установленными на шаге 1.

7. В разделе Diagnostics >> Authentication Information сетевой администратор может проверить последнюю успешную аутентификацию и неудачные попытки каждого пользователя.

Поиск проблемы

Если клиентским устройствам не удалось подключиться к сети, а в системном журнале отображается « RADIUS SRV: недопустимое сообщение-аутентификатор от [IP-адрес клиента Radius] », это может быть связано с тем, что общий секрет клиента и сервера не совпадают.



Сравнение товаров {{compareItems.length}}

Например termit irz модем rl21 atm21 антенна 906 sma 45791
Например termit irz модем rl21 atm21 антенна 906 sma 45791
Мы используем cookie-файлы