Версия системы WNAM 1.6 , в отличие от предыдущих , не требует для своей работы службы freeradius. Внутри системы WNAM реализован собственный RADIUS-сервер, который работает с серверами доступа (контроллерами точек доступа, маршрутизаторами) по протоколам PAP, CHAP (и в случае корпоративной авторизации - протоколом EAP).
Для настройки RADIUS-взаимодействия между системой WNAM и вашим используемым оборудованием вы должнынеобходимо:
- Разрешить IP-адреса вашего используемого оборудования (клиентов) в параметре radiusd_networks в разделе "Конфигурация - " → "Дополнительные настройки". Это именно IP-адреса RADIUS-пакетов (не параметр NAS-IP-Address оборудования). По умолчанию разрешены localhost и три частные супер-сети: 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16.
- Установить секретный RADIUS-ключ. Глобальные настройки - значение wnam_radius
. Секретный ключ можно переопределить на уровне сервера доступа , во второй вкладке RADIUS("Конфигурация" → "Сервера доступа" вкладка "RADIUS"). - Настроить сервер доступа, указав его тип, параметр IP-адреса (который обязан соответствовать полю NAS-IP-Address входящего RADIUS-пакета).
- Настроить межсетевой экран вашего сервера системы WNAM, а также вашего используемого сетевого оборудования , на пропуск трафика на порты udp:1812 и udp:1813.
По завершении настроек в данном пункте диагностического меню вы можете можно посмотреть статистику обращений всех ваших RADIUS-клиентов, в частности, счетчики запросов и ответов разного типа, а также задержку обработки данных.
