Версия WNAM 1.6, в отличие от предыдущих, не требует для своей работы службы freeradius. Внутри WNAM реализован собственный RADIUS-сервер, который работает с серверами доступа (контроллерами точек доступа, маршрутизаторами) по протоколам PAP, CHAP (и в случае корпоративной авторизации - EAP).
Для настройки RADIUS-взаимодействия между WNAM и вашим оборудованием вы должны:
- Разрешить IP-адреса вашего оборудования (клиентов) в параметре radiusd_networks в разделе "Конфигурация - Дополнительные настройки". Это именно IP-адреса RADIUS-пакетов (не параметр NAS-IP-Address оборудования). По умолчанию разрешены localhost и три частные супер-сети: 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16
- Установить секретный RADIUS-ключ. Глобальные настройки - значение wnam_radius
Секретный ключ можно переопределить на уровне сервера доступа, во второй вкладке RADIUS - Настроить сервер доступа, указав его тип, параметр IP-адреса (который обязан соответствовать полю NAS-IP-Address входящего RADIUS-пакета)
- Настроить межсетевой экран вашего сервера WNAM, а также вашего сетевого оборудования, на пропуск трафика на порты udp:1812 и udp:1813
По завершении настроек в данном пункте диагностического меню вы можете посмотреть статистику обращений всех ваших RADIUS-клиентов, в частности счетчики запросов и ответов разного типа, а также задержку обработки данных.
