Конфигурация RADIUS сервера

  1. Основные настройки RADIUS
  2. Конфигурация пересылки Accounting запросов на дополнительные сервера

Конфигурация RADIUS сервера доступна из основного меню: Настройки/RADIUS сервер

Основные настройки RADIUS

Интерфейс настройки RADIUS

RADIUS Secret - shared secret, пароль используемый для аутентификации обращений серверов доступа. Данный пароль будет использоваться для конфигурации RADIUS на стороне серверов доступа.

Разграничить сессии по SSID - опция, при включении которой, аутентификационные сессии будут разграничены для разных SSID. Это означает, что при смене WiFi сети пользователю потребуется повторно проийти процесс аутентификации.

Разграничить сессии по NAS ID - опция, при включении которой, аутентификационные сессии будут разграничены для разных серверов доступа. Это означает, что при смене сервера доступа пользователю потребуется повторно проийти процесс аутентификации.

Параметры сохраняются при нажатии кнопки СОХРАНИТЬ.

Note: По умолчанию опции Разграничить сессии по SSID и Разграничить сессии по NAS ID отключены, что обеспечивает "бесшовность" аутентификации. Таким образом, если аутентификационная сессия клиента не истекла, он может подключаться к разным сетям WiFi, без необходимости повторной аутентификации.

Конфигурация пересылки Accounting запросов на дополнительные сервера

Info: DECK.AUTH может перенаправлять RADIUS Accounting запросы со стороны сервера доступа в сторону дополнительных RADIUS серверов, добавляя необходимые атрибуты в запрос для идентификации абонента.

RADIUS атрибуты:

  • Framed-IP-Address – приватный IP-адрес клиента, до NAT;
  • NAS-IP-Address - IP-адрес сервера доступа;
  • Calling-Station-Id - MAC-адрес клиента;
  • Vendor-Specific ABS (id 44444), attribute ABS-MSISDN (id 55) - номер телефона клиента, если имеется в базе DECK.AUTH.

Данный функционал может использоваться для дополнительной обработки статистики или для взаимодействия с СОРМ.

Добавление серверов

Конфигурация перессылки доступна из основного меню: Настройки/RADIUS сервер - Конфигурация пересылки Accounting запросов на дополнительные сервера.

В интерфейсе представлен список ранее созданных серверов.

Интерфейс настройки пересылки Accounting запросов

Для добавления нового сервера предназначена кнопка ДОБАВИТЬ СЕРВЕР.

Интерфейс добавления нового сервера для пересылки Accounting запросов

  • Адрес - IP адрес RADIUS сервера.
  • Порт - Порт RADIUS сервера.
  • Shared secret - секретный ключ к RADIUS серверу.

Сервер добавится при нажатии кнопки СОХРАНИТЬ.

Редактирование серверов

При клике по записи в списке ранннее созданных серверов, можно попасть в интерфейс редактирования параметров сервера.

Интерфейс редактирования сервера для пересылки Accounting запросов

Параметры сохранятся при нажатии кнопки СОХРАНИТЬ.

Сервер можно удалить нажав кнопку УДАЛИТЬ.