Page tree
Skip to end of metadata
Go to start of metadata

Версия WNAM 1.6, в отличие от предыдущих, не требует для своей работы службы freeradius. Внутри WNAM реализован собственный RADIUS-сервер, который работает с серверами доступа (контроллерами точек доступа, маршрутизаторами) по протоколам PAP, CHAP (и в случае корпоративной авторизации - EAP).

Для настройки RADIUS-взаимодействия между WNAM и вашим оборудованием вы должны:

  1. Разрешить IP-адреса вашего оборудования (клиентов) в параметре radiusd_networks в разделе "Конфигурация - Дополнительные настройки". Это именно IP-адреса RADIUS-пакетов (не параметр NAS-IP-Address оборудования). По умолчанию разрешены localhost и три частные супер-сети: 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
  2.  Установить секретный RADIUS-ключ. Глобальные настройки - значение wnam_radius
    Секретный ключ можно переопределить на уровне сервера доступа, во второй вкладке RADIUS
  3. Настроить сервер доступа, указав его тип, параметр IP-адреса (который обязан соответствовать полю NAS-IP-Address входящего RADIUS-пакета)
  4. Настроить межсетевой экран вашего сервера WNAM, а также вашего сетевого оборудования, на пропуск трафика на порты udp:1812 и udp:1813

По завершении настроек в данном пункте диагностического меню вы можете посмотреть статистику обращений всех ваших RADIUS-клиентов, в частности счетчики запросов и ответов разного типа, а также задержку обработки данных.

  • No labels