Пример настройки получения IP-адреса VPN-пользователя из RADIUS-сервера
Пример настройки получения IP-адреса из RADIUS-сервера
В настоящем разделе приведён пример настройки получения IP-адреса VPN-пользователя из RADIUS-сервера.
Перед настройкой убедитесь, что конфигурация в системе корректно настроена с динамическим туннельным ресурсом.
-
Пример настройки RADIUS-сервер для простой авторизации, без двухфакторной.
-
Создайте RADIUS-сервер c следующими обязательными настройками: RASIUS Servers > Servers >
Add RASIUS Server.
- Login Format:
Request
login; - Password Format:
не выбираем никаких опций; - Client VPN IP attribute: Receive;
- Service Type:
17 authorize only;
- NAS port type: Virtual.
- Login Format:
-
В настройках портала
привязываем созданный RADIUS-сервер в качестве сервера
авторизации: .
Authorization RADIUS Server > Assign >RADIUS-сервер имя > >
Assign
-
В настройках динамического туннельного ресурса укажите диапазон
IP-адресов, совпадающий с таким же диапазоном IP-адресов на
RADIUS-сервере: .
Требуемые поля:
- Client start addresses
- Client end address
- Netmask
Все остальные настройки конфигурации производятся в соответствии с: Общий порядок установки и настройки ПО NGate.
-
Создайте RADIUS-сервер c следующими обязательными настройками: RASIUS Servers > Servers >
-
Пример настройки RADIUS-сервер для двухфакторной (2FA) авторизации.
-
Создайте RADIUS-сервер c следующими обязательными настройками: RASIUS Servers > Servers > Add RASIUS Server.
- Login Format: Request
login;
- Password Format:
Request password;
- Client VPN IP attribute: Receive;
- Service Type:
8 Authenticate only;
- NAS port type: Virtual.
- Login Format:
-
В настройках портала привязываем созданный
RADIUS-сервер на этот раз в качестве сервера аутентификации: .
-
Создайте RADIUS-сервер c следующими обязательными настройками: RASIUS Servers > Servers >
- Настройте диапазон IP-адресов для туннельного ресурса. Настройка происходит аналогично простой авторизации без 2FA.