6.3.2. Сервер авторизации пользователей Radius

Сервер авторизации Radius позволяет авторизовать пользователей на серверах Radius, то есть UserGate выступает в роли Radius-клиента. При авторизации через Radius-сервер UserGate посылает на серверы Radius информацию с именем и паролем пользователя, а Radius-сервер отвечает, успешно прошла авторизация или нет.

Сервер Radius не может предоставить список пользователей в UserGate и, если пользователи не были заведены в UserGate предварительно (например, как локальные пользователи или получены из домена AD с помощью LDAP-коннектора), поэтому в политиках фильтрации можно использовать только пользователей типа Known (успешно прошедших авторизацию на сервере Radius) или Unknown (не прошедших авторизацию).

Для создания сервера авторизации Radius необходимо нажать на кнопку Добавить, выбрать Добавить Radius-сервер и указать следующие параметры:

Наименование

Описание

Включен

Включает или отключает использование данного сервера авторизации

Название сервера

Название сервера авторизации

Секрет

Общий ключ, используемый протоколом Radius для авторизации

Хост

IP-адрес сервера Radius

Порт

UDP-порт, на котором сервер Radius слушает запросы на авторизацию. По умолчанию это порт UDP 1812

После создания сервера авторизации необходимо настроить Captive-портал для использования метода авторизации Radius. Более подробно о Captive-портале рассказывается в следующих главах руководства.