Сервер авторизации RADIUS позволяет авторизовать пользователей на серверах RADIUS, то есть UserGate выступает в роли RADIUS-клиента. При авторизации через RADIUS-сервер UserGate посылает на серверы RADIUS информацию с именем и паролем пользователя, а RADIUS-сервер отвечает, успешно прошла авторизация или нет.
Сервер RADIUS не может предоставить список пользователей в UserGate и, если пользователи не были заведены в UserGate предварительно (например, как локальные пользователи или получены из домена AD с помощью LDAP-коннектора), поэтому в политиках фильтрации можно использовать только пользователей типа Known (успешно прошедших авторизацию на сервере RADIUS) или Unknown (не прошедших авторизацию).
Для создания сервера авторизации RADIUS необходимо нажать на кнопку Добавить, выбрать Добавить RADIUS-сервер и указать следующие параметры:
Наименование |
Описание |
---|---|
Включен |
Включает или отключает использование данного сервера авторизации. |
Название сервера |
Название сервера авторизации. |
Секрет |
Общий ключ, используемый протоколом RADIUS для авторизации. |
Хост |
IP-адрес сервера RADIUS. |
Порт |
UDP-порт, на котором сервер RADIUS слушает запросы на авторизацию. По умолчанию это порт UDP 1812. |
После создания сервера авторизации необходимо настроить Captive-портал для использования метода авторизации RADIUS. Более подробно о Captive-портале рассказывается в следующих главах руководства.