6.11. Radius accounting

UserGate может быть настроен на обновление IP-адресов пользователей с помощью серверов Radius, отсылающих информацию Radius accounting. Такая работа зачастую необходима при интеграции UserGate в сети провайдеров, где пользователи получают динамические IP-адреса. Для обновления IP-адреса у пользователей необходимо выполнит следующие шаги:

Наименование

Описание

Завести пользователя в UserGate

Завести необходимых локальных пользователей в UserGate. Смотрите раздел Пользователи

Разрешить сервис Агент авторизации на требуемой зоне

В разделе Сеть --> Зоны, выберите зону, на интерфейс которой планируется отсылать Radius-accounting. Разрешите сервис Агент авторизации. Более подробно о настройке зон смотрите в разделе Настройка зон.

Настроить пароль агентов терминального сервиса

В разделе Терминальные серверы, нажмите на кнопку Настройки и укажите пароль агента терминального сервиса. Данный пароль будет использоваться в качестве Radius secret при настройке сервера Radius.

Настроить сервер Radius

Настроить на Radius сервере отсылку информации Radius-accounting на сервер UserGate, указав в качестве IP-адреса сервера IP-адрес UserGate, порт - UDP 1813. Указать Radius secret, совпадающий с паролем агента для терминального сервера, указанным на предыдущем шаге.

Настройте сервер таким образом, чтобы имя пользователя передавалось в атрибуте Radius User-Name (type=1), а IP-адрес пользователя в атрибуте Radius Framed-IP-Address (type=8)

Более подробно о настройке сервера Radius смотрите в руководстве на используемый вами сервер Radius.

После выполнения данной настройки, UserGate будет изменять IP-адрес пользователя на присылаемый сервером Radius-accounting адрес. В зависимости от передаваемой информации UserGate будет вести себя следующим образом:

Наименование

Описание

Radius сервер прислал имя пользователя, который не заведен на UserGate

На Accounting-запрос будет ответ Accounting reject.

Radius сервер прислал имя существующего пользователя и указал тип Acct-Status-Type = Start или Interim-Update

Указанному пользователю присвоится переданный IP-адрес. Если у пользователя уже был IP-адрес, отличный от переданного, то пользователю будет присвоено 2 и более IP-адресов.

Если пользователю уже присвоен данный IP-адрес, то ничего не происходит.

Если этот IP-адрес присвоен другому пользователю, то он будет удален у того пользователя и будет присвоен пользователю, указанному в запросе.

Radius сервер прислал имя существующего пользователя и указал тип Acct-Status-Type = Stop

У указанного пользователя удалится переданный IP-адрес.