Поиск 0
8 499 455-06-82
с 9:00 до 18:00 по будням
info@digitalangel.ru
Draytek

Использование роутера DrayTek в качестве RADIUS-сервера

Vigor Router предоставляет внутренний сервер RADIUS. В этом документе рассказывается, как настроить Vigor Router в качестве сервера RADIUS и использовать его в качестве сервера аутентификации для аутентификации 802.1x.

1. Создайте профили пользователей: перейдите в раздел « User Management >> User Profile », щелкните индекс доступного профиля, включите этот профиль, введите имя пользователя и пароль .

2. В разделе «Внутренние службы» установите флажок « Internal RADIUS », чтобы этот профиль можно было использовать для клиентов RADIUS. Затем нажмите OK , чтобы сохранить.

3. Включите внутренний RADIUS: перейдите в Applications >> RADIUS/TACACS+ >> Internal RADIUS

  • Включить Internal RADIUS
  • В списке доступа клиента RADIUS включите индекс, введите Shared Secret и введите IP Address and Mask, которым разрешен доступ к маршрутизатору Vigor Router в качестве клиента RADIUS. (Советы: если имеется более 4 клиентов RADIUS, установите более крупную маску подсети для большего количества IP-адресов клиентов RADIUS.)
  • Нажмите OK , чтобы сохранить и перезагрузить маршрутизатор.

(Необязательно)4. В области профилей пользователей отображаются все профили пользователей, хранящиеся на маршрутизаторе. Профили в Authentication List — это профили с включенным «RADIUS», которые может использовать клиент RADIUS, например профиль, созданный на шаге 1. Профили в Available List — это профили пользователей, для которых не включен «RADIUS». Если вы хотите, чтобы клиент RADIUS использовал эти профили, вы можете выбрать доступные профили, а затем нажать «>>», чтобы поместить их в список аутентификации.

5. Настройка клиента RADIUS: для аутентификатора 802.1X, который хотел бы использовать маршрутизатор Vigor в качестве сервера RADIUS, необходимо ввести IP-адрес маршрутизатора Vigor и общий секрет, установленные на шаге 2.

6. После описанных выше шагов, когда клиентские устройства подключаются к клиенту RADIUS (аутентификатору) и пытаются подключиться к сети, они могут войти в систему с учетными данными, установленными на шаге 1.

7. В разделе Diagnostics >> Authentication Information сетевой администратор может проверить последнюю успешную аутентификацию и неудачные попытки каждого пользователя.

Поиск проблемы

Если клиентским устройствам не удалось подключиться к сети, а в системном журнале отображается « RADIUS SRV: недопустимое сообщение-аутентификатор от [IP-адрес клиента Radius] », это может быть связано с тем, что общий секрет клиента и сервера не совпадают.



Поиск по каталогу
Например Termit iRZ модем Rl21 Atm21 Антенна 906 sma 47270
Поиск по базе знаний
Например ATM control iRZ collector iRZ bridge Termit Настройка ALFA
Мы используем cookie-файлы