Autenticación mediante RADIUS |
Para usar el protocolo de autenticación RADIUS, es necesario desplegar un servidor que implemente este protocolo, por ejemplo, freeradius (para más detalles consulte https://freeradius.org/). Antes de configurar la autenticación a través de RADIUS, asegúrese de que el Diccionario dictionary.drweb, ubicado en el directorio etc del Servidor Dr.Web, está copiado al directorio /usr/share/freeradius. El diccionario almacena un conjunto de atributos RADIUS de la compañía Doctor Web (VSA — Vendor-Specific Attributes). Use la línea de comando para asignar permisos del archivo dictionary.drweb en el directorio /usr/share/freeradius. Un ejemplo de comando se ve así:
Al final del archivo /etc/raddb/dictionary agregue la siguiente línea:
Al inicio del archivo /etc/raddb agregue las siguientes líneas:
Después de completar estos pasos, habilite la autenticación con uso de RADIUS a través del Centro de Control. Para habilitar la autenticación mediante RADIUS 1.Seleccione el punto en el menú principal del Centro de Control. 2.En el menú de control seleccione la sección . 3.En la ventana que se abre, seleccione la sección . 4.Marque la casilla . 5.Haga clic en el botón . 6.Para aplicar los cambios, reinicie el Servidor Dr.Web. En el Centro de сontrol se configuran los siguientes ajustes para trabajar con el servidor RADIUS: •, , — parámetros de conexión al servidor RADIUS: Dirección IP/nombre DNS, número de puerto, contraseña (secreto), respectivamente. • — tiempo máximo de espera de respuesta del servidor RADIUS en segundos. • — número de intentos de conexión repetidos con el servidor RADIUS. También para configurar los parámetros adicionales RADIUS se puede utilizar el archivo de configuración auth-radius.conf, ubicado en el directorio etc del Servidor. Además de los parámetros configurados a través del Centro de Control, también puede establecer el valor del identificador NAS a través del archivo de configuración. Este identificador de acuerdo con RFC 2865 se puede usar en lugar de la dirección IP/nombre DNS como un identificador de cliente cuando se conecta al servidor RADIUS. Se almacena en el archivo de configuración de la siguiente manera:
|