Для поддержки сброса и обновления сессий на сервере требуются дополнительные настройки WNAM и NGate.
1. Генерация сертификата для взаимодействия с NGate по tls.
- Формируем запрос на сертификат в WNAM. Для этого заходим NAC - Удостоверяющий центр - Запрос на подпись сертификата. Заполняем поля. Назначение ставим RADIUS, тип и длина ключа ECGOST3410-2012
- На основе сформированного запроса выпустите сертификат в УЦ в котором вы выпускали сертификаты для внутреннего взаимодействия NGate. Если использовался встроенный УЦ , то сертификат можно выпустить через консоль сервера NGate с помощью утилиты ng-certcfg в меню Work with internal MC service - Node Managment Server Certificate - Sign request and Export certificate
- Добавить полученный сертификат на все ноды через консоль сервера NGate с помощью утилиты ng-certcfg в меню Work with internal MC service - API service certificate - Bind Node API Service certificate
- Импортировать полученный сертификат в WNAM. Для этого заходим NAC - Удостоверяющий центр - Импортировать сертификат
2. Создание API токена NGate
- Для создания API токена воспользуйтесь инструкцией NGate https://cpdn.cryptopro.ru/content/ngate/admin-guide/source/03-quick-guide/task-api-tokens.html
- Полученный токен вписать в поле NGATE Token сетевого устройства NGate
3. Настройка RADIUS в NGate
В Ngate создать два RADIUS сервера ссылающихся на WNAM. Один в качестве сервера аутентификации, второй авторизации.
В настройках обеих radius серверов задать передачу трех дополнительных атрибутов Ngate-Session-ID, Ngate-Session-ID-Persistent и Ngate-Auth-Seq. У сервера авторизации установить галку Resources update
3. Тестирование работы взаимодействия WNAM и NGate
Для проверки механизма взаимодействия WNAM и NGate выберите работающую сессию Ngate в списке сессий radius и нажмите
