Versions Compared

Old Version 29

changes.mady.by.user Никита Фартуков

Saved on

compared with

New Version 30

changes.mady.by.user Никита Фартуков

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • В поле "Имя" введите имя RADIUS-сервера, которое будет отображаться на контроллере;
  • В поле "IP адрес" введите адрес RADIUS-сервера. Данный адрес должен быть доступен с хоста контроллера при использовании режима RADIUS Proxy (клиентом выступает контроллер) или общении контроллера с сервером напрямую, и доступен с точек доступа при использовании режима, когда клиентами выступают точки доступа;
  • Ползунок "Включен" служит для включения или выключения работы RADIUS-клиентов с сервером;
  • В поле "Приватный ключ" введите ключ аутентификации и шифрования для доступа к RADIUS-серверу;
  • В поля "Порт авторизации", "Порт аккаунтинга" и "Порт CoA" введите порты, используемые на сервере для сообщений авторизации, аккаунтинга и CoA соответственно;
  • В поле "Таймаут ожидания ответа" введите время в секундах, в течение которого точками или контроллером будет ожидаться ответ от сервера, и при истечении данного времени будет отправляться повторный запрос;
  • В поле "Число попыток ответа" введите количество попыток повторной отправки запроса, которое требуется производить если сервер не отвечает на запрос;
  • В поле "Интервал периодических обновлений" введите время в секундах, которое будет использоваться RADIUS-клиентом для отправки сообщений аккаунтинга;
  • В поле "Идентификатор NAS" введите строку, которая будет передаваться в запросе RADIUS-клиентом в поле NAS-Identifier.
    • Данное значение будет использоваться в случае, если параметр не переопределен в настройках групп, использующих данный сервер (см. 7.3.2.1 Параметры группы);
    • Если параметр не задан, то он не будет задаваться в запросах к серверу при режиме работы с сервером, когда контроллер выступает клиентом (прокси),. При варианте настройки, когда точки выступают клиентами и данный параметр не задан в настройках сервера или группы точек, то они будут передавать в атрибуте NAS-Identifier значение MAC адреса подключаемого клиента.
  • Ползунок "Отправлять адрес точки доступа" определяет, будет ли RADIUS-серверу отправляться IP-адрес точки доступа в режиме, когда клиентом выступает контроллер;
  • Радио-бокс "Клиентом будет" определяет, кто будет выступать клиентом для RADIUS-сервера:
    • Контроллер - клиентом будет выступать контроллер, и RADIUS сообщения от точек доступа будут либо проксироваться через него, либо генерироваться самим контроллером на основании метрик и сообщений, полученных от точек доступа. Для работы данной опции необходим включенный на контроллере функционал RADIUS Proxy (см. 7.5.1 Настройки);
    • Точки доступа - клиентами будут выступать точки доступа, и они будут общаться с RADIUS-сервером напрямую;
  • Ползунок "Периодическая проверка доступности" позволяет включить функционал проверки доступности и работы сервера контроллером. При включении опции ниже будут доступны для настройки следующие параметры:
    • "Частота проверки" - время в секундах, как часто будет проверяться доступность данного сервера;
    • "Логин" и "Пароль" - логин и пароль для аутентификации на сервере для его проверки;

...