RADIUS認証

RADIUS認証および認証プロトコルを使用するには、このプロトコルを実装したServer（例：FreeRADIUS）をインストールする必要があります（詳細については、https://freeradius.org/を参照してください）。

RADIUS認証の設定を開始する前に、Dr.Web Server etc フォルダにある dictionary.drweb ファイルが /usr/share/freeradius ディレクトリにコピーされていることを確認してください。この辞書ファイルにはDoctor WebのRADIUS属性（VSA：Vendor-Specific Attributes、ベンダー固有属性）のリストが含まれています。

コマンドラインを使用して、/usr/share/freeradius ディレクトリにあるdictionary.drweb ファイルのアクセス許可を変更します。アクセス許可を変更するコマンド例：

/etc/raddb/dictionary ファイルの最後に次の行を追加します。

/etc/raddb ファイルの最後に次の行を追加します。

これらの手順を完了した後、Control Centerを介してRADIUS認証を有効にします。

RADIUS認証を有効にするには

1.Control Centerのメインメニュー内で 管理 を選択します。

2.コントロールメニュー内で 認証 を選択します。

3.開いたウィンドウ内で、RADIUS認証 セクションを選択します。

4.RADIUS認証の使用 フラグを設定します。

5.保存 をクリックします。

6.変更を適用するには、Dr.Web Serverを再起動します。

Control Center内で、RADIUS Serverとの接続に関する以下のパラメータを設定できます。

•サーバー、ポート、パスワード - RADIUS Serverとの接続パラメータはそれぞれ、IPアドレス／DNS名、ポート番号、パスワード（非公開）です。

•タイムアウト - RADIUS Serverからの応答を待つ時間（秒）。

•再試行数 - RADIUSとの接続を試行する回数の上限。

また、Dr.Web Serverのetc フォルダにある auth-radius.conf 設定ファイルを使用して、追加のRADIUSパラメータを設定することもできます。

Control Centerで指定したパラメータに加えて、この設定ファイル内でNASのIDを指定できます。RFC 2865で定義されたこのIDは、RADIUSServerに接続する際のクライアントIDとしてIPアドレス／DNS名の代わりに使用できます。設定ファイル内では次の形で保存されています。