FreeRADIUS

Установка

Прежде всего, нужно установить плагин FreeRADIUS (os-freeradius) из «Система-> Прошивка-> Плагины»

_images/os-freeradius1.png

После перезагрузки страницы появится новый пункт меню Службы-> FreeRADIUS . Выберите его и появятся подменю с закладками « Общие настройки», «Пользователи» и Клиенты» :

Общие настройки

_images/os-freeradius2.png

Включить:

Чтобы включить службу, вам необходимо установить этот флажок.

Включить назначение VLAN:

Если установить этот флажок, пакеты радиуса будут иметь некоторые незашифрованные теги для сетевого устройства, чтобы разрешить динамическое назначение VLAN. В этом случае проверка подлинности по-прежнему шифруется, но некоторые метаданные будут доступны для чтения. Этот флажок необходимо включить, если требуется установить виртуальную сеть на порт коммутатора, который зависит от пользователя, прошедшего проверку подлинности.

Пользователи

_images/os-freeradius3.png

Пользователь - это объект, который предназначен для аутентификации на сервере RADIUS (компьютер или человек).

Чтобы создать пользователя, нажмите кнопку + .

_images/os-freeradius4.png

Включено:

Этот пользователь будет записан на диск и может быть использован. Это значение можно переключить на временное отключение пользователей.

Имя пользователя:

Имя, которое пользователь будет использовать для аутентификации.

Пароль:

Пароль, который пользователь будет использовать для аутентификации.

Описание:

Внутренняя информация, которую вы можете использовать для поиска пользователя. Этот параметр можно использовать, чтобы добавить некоторую информацию, например отдел.

IP-адрес и маска подсети:

Если вы хотите использовать FreeRADIUS для точечных ссылок, то вы можете добавить здесь IP-адрес, который будет назначен клиенту. То же относится и к подсети.

Идентификатор VLAN:

Устройство уровня 2, подобное коммутатору, которое поддерживает аутентификацию 802.1X, может использовать это поле для динамического присвоения номера VLAN коммутатору на основе результата аутентификации. Это особенно полезно при перемещении пользователей (например, если сотрудник может подключить свой компьютер к док-станции на рабочем столе, и коммутатор назначит идентификатор виртуальной локальной сети сотрудника порту коммутации. Помните, что устройство уровня 2 должно иметь возможность читать эту информацию, что означает, что вы должны включить соответствующую опцию в общих настройках.

Клиенты

_images/os-freeradius5.png

Клиент в RADIUS является промежуточным устройством / сетевым устройством, таким как VPN-шлюз, коммутатор или точка доступа.

Чтобы создать новый клиент, нажмите кнопку + :

_images/os-freeradius6.png

Включено:

Этот клиент будет записан на диск и может быть использован. Это значение можно переключить на временное отключение клиентов

Имя:

Имя, используемое для клиента.

Секрет:

Секрет используется для обеспечения отношения доверия между клиентом и сервером FreeRADIUS . Этот пароль должен быть сильным, так как вам нужно только дважды ввести его (один раз в конфигурации FreeRADIUS и один раз в конфигурации клиента) или даже скопировать его. Если пароли не совпадают, FreeRADIUS отклонит все попытки аутентификации.

IP-адрес или сеть с CIDR:

Это IP-адрес клиента (не устройства проверки подлинности). Например, это может быть IP-адрес вашего коммутатора.