Версия системы WNAM 1.6 в отличие от предыдущих не требует для своей работы службы freeradius. Внутри системы WNAM реализован собственный RADIUS-сервер, который работает с серверами доступа (контроллерами точек доступа, маршрутизаторами) по протоколам PAP, CHAP (и в случае корпоративной авторизации - протоколом EAP).

Для настройки RADIUS-взаимодействия между системой WNAM и используемым оборудованием необходимо:

  1. Разрешить IP-адреса используемого оборудования (клиентов) в параметре radiusd_networks в разделе "Конфигурация" → "Дополнительные настройки". Это именно IP-адреса RADIUS-пакетов (не параметр NAS-IP-Address оборудования). По умолчанию разрешены localhost и три частные супер-сети: 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16.
  2.  Установить секретный RADIUS-ключ. Глобальные настройки - значение wnam_radius. Секретный ключ можно переопределить на уровне сервера доступа ("Конфигурация" → "Сервера доступа" вкладка "RADIUS").
  3. Настроить сервер доступа, указав его тип, параметр IP-адреса (который обязан соответствовать полю NAS-IP-Address входящего RADIUS-пакета).
  4. Настроить межсетевой экран вашего сервера системы WNAM, а также используемого сетевого оборудования на пропуск трафика на порты udp:1812 и udp:1813.

По завершении настроек в данном пункте диагностического меню можно посмотреть статистику обращений всех ваших RADIUS-клиентов, в частности, счетчики запросов и ответов разного типа, а также задержку обработки данных. 


  • No labels