Конфигурация RADIUS сервера ¶
Конфигурация RADIUS сервера доступна из основного меню: Настройки/RADIUS сервер
Основные настройки RADIUS ¶
RADIUS Secret - shared secret, пароль используемый для аутентификации обращений серверов доступа. Данный пароль будет использоваться для конфигурации RADIUS на стороне серверов доступа.
Разграничить сессии по SSID - опция, при включении которой, аутентификационные сессии будут разграничены для разных SSID. Это означает, что при смене WiFi сети пользователю потребуется повторно проийти процесс аутентификации.
Разграничить сессии по NAS ID - опция, при включении которой, аутентификационные сессии будут разграничены для разных серверов доступа. Это означает, что при смене сервера доступа пользователю потребуется повторно проийти процесс аутентификации.
Параметры сохраняются при нажатии кнопки СОХРАНИТЬ
.
Note: По умолчанию опции
Разграничить сессии по SSID
иРазграничить сессии по NAS ID
отключены, что обеспечивает "бесшовность" аутентификации. Таким образом, если аутентификационная сессия клиента не истекла, он может подключаться к разным сетям WiFi, без необходимости повторной аутентификации.
Конфигурация пересылки Accounting запросов на дополнительные сервера ¶
Info: DECK.AUTH может перенаправлять RADIUS Accounting запросы со стороны сервера доступа в сторону дополнительных RADIUS серверов, добавляя необходимые атрибуты в запрос для идентификации абонента.
RADIUS атрибуты:
- Framed-IP-Address – приватный IP-адрес клиента, до NAT;
- NAS-IP-Address - IP-адрес сервера доступа;
- Calling-Station-Id - MAC-адрес клиента;
- Vendor-Specific ABS (id 44444), attribute ABS-MSISDN (id 55) - номер телефона клиента, если имеется в базе DECK.AUTH.
Данный функционал может использоваться для дополнительной обработки статистики или для взаимодействия с СОРМ.
Добавление серверов ¶
Конфигурация перессылки доступна из основного меню: Настройки/RADIUS сервер - Конфигурация пересылки Accounting запросов на дополнительные сервера
.
В интерфейсе представлен список ранее созданных серверов.
Для добавления нового сервера предназначена кнопка ДОБАВИТЬ СЕРВЕР
.
- Адрес - IP адрес RADIUS сервера.
- Порт - Порт RADIUS сервера.
- Shared secret - секретный ключ к RADIUS серверу.
Сервер добавится при нажатии кнопки СОХРАНИТЬ
.
Редактирование серверов ¶
При клике по записи в списке ранннее созданных серверов, можно попасть в интерфейс редактирования параметров сервера.
Параметры сохранятся при нажатии кнопки СОХРАНИТЬ
.
Сервер можно удалить нажав кнопку УДАЛИТЬ
.