Добавление RADIUS-сервера
Описание как добавить RADIUS-сервер в NGate
В данном разделе описано как добавить RADIUS-сервер в систему NGate. RADIUS-сервер
может использоваться в дальнейшем для создания:
- Многофакторной аутентификации на портале (OTP, PIN и проч.).
- Создания доступа на портале без использования LDAP (RADIUS ACL).
- Создания учёта с помощью RADIUS (RADIUS Accaunting).
-
Перейдите на страницу списка RADIUS-серверов и :
External Services > 
RADIUS Servers > Servers.
-
Нажмите кнопку добавить новый
Add RADIUS Server.
-
Введите настройки RADIUS-сервера:
- Основные настройки:
Наименование параметра Пример значения Описание Name radius-server Наименование RADIUS-сервера в системе Description Описание RADIUS-сервера RADIUS server address freeradius.org (или IP-адрес внутри сети) Адрес RADIUS-сервера RADIUS server port 1812 Порт доступа к RADIUS-серверу Accounting port 1813 Порт т Accounting interval 300 Интервал периода обновления. «0» — чтобы отключить. Accounting stop retries 5 Secret Общий секрет RADIUS-сервера и пользователя Timeout, сек 5 Ограничение времени запроса Retries 2 Количество повторных запросов перед ошибкой Login Format - {login}
/ 
Request login- /
Require UPN from
certificate
Формат логина Password Format - {password}
- /
Request password
- /
Request OTP
- /
Request OTPPIN
Формат пароля - Настройки атрибутов вендоров:
Наименование параметра Пример значения Описание Certificate attribute /
NGate-Certificate-TextИмя атрибута сертификата Certificate DN attribute /
NGate-Certificate-DNИмя атрибута DN сертификата Certificate CN attribute /
NGate-Certificate-CNИмя атрибута CN сертификата Certificate UPN attribute /
NGate-Certificate-UPNИмя атрибута UPN сертификата Session ID attribute /
NGate-Session-IDИмя атрибута идентификатора сессии Previous Session ID attribute /
NGate-Session-ID-PreviousИмя атрибута идентификатора предыдущей сессии. Используется при модернизации или обновлении сеанса Persistent Session ID attribute /
NGate-Session-ID-PersistentИмя атрибута идентификатора постоянного сеанса Client real IP attribute /
NGate-Real-IPИмя атрибута реального IP клиента Portal name attribute /
NGate-Portal-NameСодержит имя портала в виде хост:порт Auth sequence attribute /
NGate-Auth-Seq0 — создание сессии/дополнительная аутентификация. 1 – обновление ресурсов сессии Auth type attribute /
NGate-Auth-TypeVPN или WEB, в зависимости от метода аутентификации Auth algorithm type attribute /
NGate-Auth-AlgoАлгоритм шифрования ГОСТ или другой, в зависимости от типа алгоритма клиента Client VPN IP attribute / - Send
- Receive
IP-режим VPN-клиента (Framed-IP-адрес) Service Type /
8 Authenticate Only всего 19
вариантов из выпадающего менюТип сервиса RADIUS NAS port type /
5 Virtual всего 43 варианта
из выпадающего менюТип порта NAS RADIUS NAS-Identifier /
NAS-IdentifierNAS-идентификатор RADIUS атрибут (кодовое имя кластера) - Атрибуты RADIUS-учёта:
Наименование параметра Пример значения Описание Accounting Certificate UPN attribute /
NGate-Certificate-UPNИмя атрибута UPN сертификата Accounting Session ID attribute /
Acct-Session-IdИмя атрибута идентификатора сессии Accounting Previous Session ID attribute /
NGate-Session-ID-PreviousИмя атрибута идентификатора предыдущей сессии. Используется при обновлении или обновлении сеанса Accounting Persistent Session ID attribute /
Acct-Multi-Session-IdИмя атрибута идентификатора постоянного сеанса Accounting Portal name attribute /
NGate-Portal-NameСодержит имя портала в виде хост:порт Accounting Auth type attribute /
NGate-Auth-TypeVPN или WEB, в зависимости от метода аутентификации Accounting Auth algorithm type attribute /
NGate-Auth-AlgoАлгоритм шифрования ГОСТ или другой, в зависимости от типа алгоритма клиента Accounting Client VPN IP attribute /
Framed-IP-AddressAccounting Service Type /
8 Authenticate Only всего 19
вариантов из выпадающего менюТип сервиса RADIUS Accounting NAS port type /
5 Virtual всего 43 варианта из
выпадающего менюТип порта NAS RADIUS Accounting NAS-Identifier /
NAS-IdentifierNAS-идентификатор RADIUS атрибут (кодовое имя кластера) - Основные настройки: