Добавление RADIUS вендора

Описание порядка действий при добавлении атрибутов RADIUS вендоров в ПО NGate.

В ПО NGate реализован расширенный функционал авторизации на шлюзе с применением атрибутов вендоров (англ. VSA — Vendor-Specific Attribute). Атрибуты вендоров определяются производителями серверов удалённого доступа и позволяют провести дополнительную настройку доступа посредством RADIUS. Использование VSA-атрибутов позволяет предоставлять пользователям несколько типов прав доступа.

Использование атрибутов вендоров не обязательно, кроме случаев, когда атрибуты необходимы для правильной работы аппаратного обеспечения серверов NAS.

Атрибуты вендоров необходимы для предоставления пользователям нескольких типов прав доступа. Их можно применять совместно с основными атрибутами RADIUS-сервера.

  1. Перейдите на страницу настройки RADIUS вендоров: External Services > RADIUS Settings > RADIUS Vendors


  2. Изначально в систему уже введены два набора атрибутов:
    • default (0) — полный набор атрибутов RADIUS по умолчанию (нельзя удалить);
    • Crypto-Pro (47559) — набор специальных атрибутов для настройки работы ПО NGate.


    — редактировать набор атрибутов; — удалить набор (набор КриптоПро может быть восстановлен в любой момент при помощи кнопки Restore Crypto-Pro vendor).


  3. Для создания нового набора RADIUS вендоров нажмите Create New.


  4. Настройки могут быть введены вручную:
    1. Основные параметры:
      Наименование параметра Пример значения Описание
      Vendor Name Nokia Название вендора
      Vendor Identifier 94 Номер вендора, присвоенный организацией IANA


    2. Введите параметры атрибута и нажмите :

      Наименование параметра Пример значения Описание
      Attribute Name Nokia-AVPair Имя атрибута
      Attribute Identifier 1 Номер атрибута
      Attribute Type string Тип атрибута
  5. Наиболее удобный способ ввода набора атрибутов RADIUS вендоров через импорт списка:
    1. Нажмите Import Vendor;

    2. Вставьте в поле Vendor data данные вендора, которые можно найти в документации вендора в файле описания RADIUS dictionaries и нажмите Import;

    3. Импорт успешно выполнен.

  6. Описание доступных операций со списками RADIUS вендоров:
    • Copy Vendor — копировать в буфер обмена текущие данные вендора в текстовом формате;
    • Delete All — удалить все атрибуты.
  7. Нажмите Save для сохранения введённых атрибутов RADIUS вендора.