UserGate может быть настроен на обновление IP-адресов пользователей с помощью серверов Radius, отсылающих информацию Radius accounting. Такая работа зачастую необходима при интеграции UserGate в сети провайдеров, где пользователи получают динамические IP-адреса. Для обновления IP-адреса у пользователей необходимо выполнит следующие шаги:
|
Наименование |
Описание |
|---|---|
|
Завести пользователя в UserGate |
Завести необходимых локальных пользователей в UserGate. Смотрите раздел Пользователи |
|
Разрешить сервис Агент авторизации на требуемой зоне |
В разделе Сеть --> Зоны, выберите зону, на интерфейс которой планируется отсылать Radius-accounting. Разрешите сервис Агент авторизации. Более подробно о настройке зон смотрите в разделе Настройка зон. |
|
Настроить пароль агентов терминального сервиса |
В разделе Терминальные серверы, нажмите на кнопку Настройки и укажите пароль агента терминального сервиса. Данный пароль будет использоваться в качестве Radius secret при настройке сервера Radius. |
|
Настроить сервер Radius |
Настроить на Radius сервере отсылку информации Radius-accounting на сервер UserGate, указав в качестве IP-адреса сервера IP-адрес UserGate, порт - UDP 1813. Указать Radius secret, совпадающий с паролем агента для терминального сервера, указанным на предыдущем шаге. Настройте сервер таким образом, чтобы имя пользователя передавалось в атрибуте Radius User-Name (type=1), а IP-адрес пользователя в атрибуте Radius Framed-IP-Address (type=8) Более подробно о настройке сервера Radius смотрите в руководстве на используемый вами сервер Radius. |
После выполнения данной настройки, UserGate будет изменять IP-адрес пользователя на присылаемый сервером Radius-accounting адрес. В зависимости от передаваемой информации UserGate будет вести себя следующим образом:
|
Наименование |
Описание |
|---|---|
|
Radius сервер прислал имя пользователя, который не заведен на UserGate |
На Accounting-запрос будет ответ Accounting reject. |
|
Radius сервер прислал имя существующего пользователя и указал тип Acct-Status-Type = Start или Interim-Update |
Указанному пользователю присвоится переданный IP-адрес. Если у пользователя уже был IP-адрес, отличный от переданного, то пользователю будет присвоено 2 и более IP-адресов. Если пользователю уже присвоен данный IP-адрес, то ничего не происходит. Если этот IP-адрес присвоен другому пользователю, то он будет удален у того пользователя и будет присвоен пользователю, указанному в запросе. |
|
Radius сервер прислал имя существующего пользователя и указал тип Acct-Status-Type = Stop |
У указанного пользователя удалится переданный IP-адрес. |