Autenticación mediante RADIUS

Para usar el protocolo de autenticación RADIUS, es necesario desplegar un servidor que implemente este protocolo, por ejemplo, freeradius (para más detalles consulte https://freeradius.org/).

Antes de configurar la autenticación a través de RADIUS, asegúrese de que el Diccionario dictionary.drweb, ubicado en el directorio etc del Servidor Dr.Web, está copiado al directorio /usr/share/freeradius. El diccionario almacena un conjunto de atributos RADIUS de la compañía Doctor Web (VSA — Vendor-Specific Attributes).

Use la línea de comando para asignar permisos del archivo dictionary.drweb en el directorio /usr/share/freeradius. Un ejemplo de comando se ve así:

chmod 644 /usr/share/freeradius/dictionary.drweb

Al final del archivo /etc/raddb/dictionary agregue la siguiente línea:

$INCLUDE/usr/share/freeradius/dictionary.drweb

Al inicio del archivo /etc/raddb agregue las siguientes líneas:

<Nombre_registro> Cleartext-Password := "<contraseña>"

DrWeb-ES-Adm-Flag = 1

Después de completar estos pasos, habilite la autenticación con uso de RADIUS a través del Centro de Control.

Para habilitar la autenticación mediante RADIUS

1.Seleccione el punto Administración en el menú principal del Centro de Control.

2.En el menú de control seleccione la sección Autenticación.

3.En la ventana que se abre, seleccione la sección Autenticación RADIUS.

4.Marque la casilla Utilizar autenticación RADIUS.

5.Haga clic en el botón Guardar.

6.Para aplicar los cambios, reinicie el Servidor Dr.Web.

En el Centro de сontrol se configuran los siguientes ajustes para trabajar con el servidor RADIUS:

Servidor, Puerto, Contraseña — parámetros de conexión al servidor RADIUS: Dirección IP/nombre DNS, número de puerto, contraseña (secreto), respectivamente.

Tiempo máximo — tiempo máximo de espera de respuesta del servidor RADIUS en segundos.

Número de intentos repetidos — número de intentos de conexión repetidos con el servidor RADIUS.

También para configurar los parámetros adicionales RADIUS se puede utilizar el archivo de configuración auth-radius.conf, ubicado en el directorio etc del Servidor.

Además de los parámetros configurados a través del Centro de Control, también puede establecer el valor del identificador NAS a través del archivo de configuración. Este identificador de acuerdo con RFC 2865 se puede usar en lugar de la dirección IP/nombre DNS como un identificador de cliente cuando se conecta al servidor RADIUS. Se almacena en el archivo de configuración de la siguiente manera:

<!-- NAS identifier, optional, default - hostname -->
<nas-id value="drwcs"/>