Сервер авторизации Radius позволяет авторизовать пользователей на серверах Radius, то есть UserGate UTM выступает в роли Radius-клиента. При авторизации через Radius сервер UserGate UTM посылает на серверы Radius информацию с именем и паролем пользователя, а Radius-сервер отвечает, успешно прошла авторизация или нет.
В отличие от серверов авторизации Active Directory сервер Radius не может предоставить список пользователей в UserGate UTM и, если пользователи не были заведены в UTM предварительно (например, как локальные пользователи или синхронизацией с доменом AD), то в политиках фильтрации можно использовать только пользователей типа Known (успешно прошедших авторизацию на сервере Radius) или Unknown (не прошедших авторизацию).
Для создания сервера авторизации Radius необходимо нажать на кнопку Добавить, выбрать Добавить Radius-сервер и указать следующие параметры:
|
Наименование |
Описание |
|
Включен |
Включает или отключает использование данного сервера авторизации |
|
Название сервера |
Название сервера авторизации |
|
Секрет |
Общий ключ, используемый протоколом Radius для авторизации |
|
Хост |
IP-адрес сервера Radius |
|
Порт |
UDP-порт, на котором сервер Radius слушает запросы на авторизацию. По умолчанию это порт UDP 1812 |
После создания сервера авторизации необходимо настроить Captive-портал для использования метода авторизации Radius. Более подробно о Captive-портале рассказывается в следующих главах руководства.