В разделе "RADIUS" представлена информация обо всех серверах авторизации протокола RADIUS, к которым обращается контроллер.

Подробная информация о механике взаимодействия описана в этом разделе. Здесь описаны возможности по настройке записей о серверах в веб-интерфейсе. 

Данный раздел веб-интерфейса позволяет:

  • отследить информацию о каждом сервере;
  • создать новый сервер;
  • внести изменения в конфигурацию любого сервера;
  • удалить сервер.

Для перехода в раздел нажмите на вкладку бокового меню "Конфигурация" и в открывшемся выпадающем списке выберите раздел "RADIUS".

На странице раздела "RADIUS" представлены:

  • кнопка для применения фильтрации (расширенный фильтр);
  • строка для быстрого поиска серверов по IP-адресу (быстрый фильтр);
  • кнопка для создания нового сервера;
  • таблица со списком серверов.

7.3.7.1 Таблица серверов

Список серверов представлен на странице в табличной форме, основными элементами являются:

  • список серверов с названием и IP-адресом, а также иконка рядом с каждым сервером, отображающая, включен ли этот сервер на контроллере;
  • кнопка для изменения информации о сервере;
  • кнопка для удаления сервера.

7.3.7.1.1 Просмотр сетей в табличной форме

В таблице отображаются все сервера со следующей информацией:

  • имя – имя сервера, заданное в настройках;
  • IP-адрес – основной IP-адрес сервера, указанный при создании.

Для изменения настроек сервера нажмите на кнопку "", откроется страница для внесения изменений в настройки выбранного сервера (см. раздел "Просмотр и изменение настроек сервера"). Для удаления сервера из базы данных нажмите на кнопку "", откроется модальное окно для подтверждения операции удаления. Для выполнения операции нажмите кнопку "Удалить", для отмены операции и закрытия модального окна нажмите кнопку "Отмена" или "".

7.3.7.1.2 Просмотр и изменение настроек сервера

Для просмотра и изменения настроек сервера:

  1. Нажмите на кнопку изменить "", расположенную справа напротив названия сервера и его IP-адреса.
  2. Откроется страница "Редактирование" для внесения изменений в настройки сервера.

Настройки RADIUS-сервера заполняются следующим образом:

  • В поле "Имя" введите имя RADIUS-сервера, которое будет отображаться на контроллере;
  • В поле "Основной IP адрес" и "Дублирующий IP адрес" введите основной и дублирующий адрес сервера соответственно. При варианте настройке, когда клиентом для сервера будут выступать точка доступа, ими будет использоваться только основной IP-адрес сервера, так как функционал задания нескольких адресов для RADIUS-сервера на данный момент не поддерживается точками доступа;
  • Ползунок "Включен" служит для включения или выключения работы RADIUS-клиентов с сервером;
  • В поле "Приватный ключ" введите ключ аутентификации и шифрования для доступа к RADIUS-серверу;
  • В поля "Порт авторизации", "Порт аккаунтинга" и "Порт CoA" введите порты, используемые на сервере для сообщений авторизации, аккаунтинга и CoA соответственно;
  • В поля "Таймаут ожидания ответа", "Число попыток ответа" введите время в секундах для каждого параметра;
  • В поле "Интервал периодических обновлений" введите время в секундах, которое будет использоваться RADIUS-клиентом для отправки сообщений аккаунтинга;
  • В поле "Идентификатор NAS" введите строку, которая будет передаваться в запросе RADIUS-клиентом в поле NAS-Identifier;
  • Ползунок "Отправлять адрес точки доступа" определяет, будет ли RADIUS-серверу отправляться IP-адрес точки доступа в режиме, когда клиентом выступает контроллер;
  • Радио-бокс "Клиентом будет" определяет, кто будет выступать клиентом для RADIUS-сервера:
    • Контроллер - клиентом будет выступать контроллер, и RADIUS сообщения от точек доступа будут либо проксироваться через него, либо генерироваться самим контроллером на основании метрик и сообщений, полученных от точек доступа. Для работы данной опции необходим включенный на контроллере функционал RADIUS Proxy (см. 7.5.1 Настройки);
    • Точки доступа - клиентами будут выступать точки доступа, и они будут общаться с RADIUS-сервером напрямую;
  • Ползунок "Периодическая проверка доступности" позволяет включить функционал проверки доступности и работы сервера контроллером. При включении опции ниже будут доступны для настройки следующие параметры:
    • "Частота проверки" - время в секундах, как часто будет проверяться доступность данного сервера;
    • "Логин" и "Пароль" - логин и пароль для аутентификации на сервере для его проверки;

Для сохранения изменений, внесённых в конфигурацию сервера, нажмите кнопку "Сохранить изменения".

Также для сервера имеется функционал проверки соединения с сервером и его работы, который доступен по кнопке "Проверить". Для проверки соединения сервера нажмите кнопку "Проверка", после этого появится модальное окно "Проверить соединение", в котором необходимо выбрать и указать:

  • IP адрес сервера (основной или дублирующий) из выпадающего списка;
  • метод запроса, установив чек-бокс "" напротив выбранного значения: "PAP" или "EAP-PEAP/MSCHAPv2";
  • логин и пароль сервера, заполнив данные вручную.

Для выполнения проверки соединения сервера нажмите кнопку "Проверить", для отмены операции и закрытия модального окна нажмите кнопку "Отмена" или "".

При успешном выполнении проверки об этом будет написано в окне проверки с указанием тайминга ответа на запрос аутентификации.

7.3.7.2 Механизм фильтрации

Механизм фильтрации позволяет просмотреть список серверов, отвечающих заданному фильтру по его критериям.

Для поиска сервера из списка используется два вида фильтров:

  • быстрый фильтр;
  • расширенный фильтр.

7.3.7.2.1 Быстрый фильтр

Для использования быстрого фильтра нажмите на поисковую строку со знаком "", расположенную справа под названием открытого раздела "RADIUS". Поисковая строка содержит один элемент поиска: "IP адрес".

Для выполнения поиска:

  1. Пропишите в поисковой строке интересующий Вас IP-адрес сервера или его часть.
  2. Веб-интерфейс автоматически найдет совпадения в наименовании IP-адреса и отобразит найденные варианты в таблице.

7.3.7.2.2 Расширенный фильтр

Расширенный фильтр дает возможность выполнить фильтрацию серверов по выбранным параметрам. Для открытия расширенного фильтра нажмите кнопку "", расположенную справа напротив названия открытого раздела "RADIUS". Откроется модальное окно "Фильтр по RADIUS" со списком параметров для выполнения фильтрации.

Выберите интересующие Вас параметры и заполните (при необходимости) информацию по ним следующим образом:

  • для параметра "По IP" введите вручную информацию в строке "IP адрес";
  • для параметра "Включен" установите чек-бокс "" напротив выбранного значения (по умолчанию выбран параметр "Не важно");
  • для параметра "Кол-во элементов в списке" нажмите на выбранное количество элементов (по умолчанию выбрано значение "10").

Для автоматической настройки выбранных параметров нажмите кнопку "Применить", для закрытия модального окна нажмите "".

7.3.7.3 Создание нового сервера

Для создания нового сервера нажмите на кнопку "Создать новый", расположенную слева под названием открытого раздела "RADIUS". Откроется страница для создания нового RADIUS-сервера.

Информация на странице "Новый RADIUS-сервер" заполняется следующим образом:

  • В поле "Имя" введите имя RADIUS-сервера, которое будет отображаться на контроллере;
  • В поле "Основной IP адрес" и "Дублирующий IP адрес" введите основной и дублирующий адрес сервера соответственно. При варианте настройке, когда клиентом для сервера будут выступать точка доступа, ими будет использоваться только основной IP-адрес сервера, так как функционал задания нескольких адресов для RADIUS-сервера на данный момент не поддерживается точками доступа;
  • Ползунок "Включен" служит для включения или выключения работы RADIUS-клиентов с сервером;
  • В поле "Приватный ключ" введите ключ аутентификации и шифрования для доступа к RADIUS-серверу;
  • В поля "Порт авторизации", "Порт аккаунтинга" и "Порт CoA" введите порты, используемые на сервере для сообщений авторизации, аккаунтинга и CoA соответственно;
  • В поля "Таймаут ожидания ответа", "Число попыток ответа" введите время в секундах для каждого параметра;
  • В поле "Интервал периодических обновлений" введите время в секундах, которое будет использоваться RADIUS-клиентом для отправки сообщений аккаунтинга;
  • В поле "Идентификатор NAS" введите строку, которая будет передаваться в запросе RADIUS-клиентом в поле NAS-Identifier;
  • Ползунок "Отправлять адрес точки доступа" определяет, будет ли RADIUS-серверу отправляться IP-адрес точки доступа в режиме, когда клиентом выступает контроллер;
  • Радио-бокс "Клиентом будет" определяет, кто будет выступать клиентом для RADIUS-сервера:
    • Контроллер - клиентом будет выступать контроллер, и RADIUS сообщения от точек доступа будут либо проксироваться через него, либо генерироваться самим контроллером на основании метрик и сообщений, полученных от точек доступа;
    • Точки доступа - клиентами будут выступать точки доступа, и они будут общаться с RADIUS-сервером напрямую;
  • Ползунок "Периодическая проверка доступности" позволяет включить функционал проверки доступности и работы сервера контроллером. При включении опции ниже будут доступны для настройки следующие параметры:
    • "Частота проверки" - время в секундах, как часто будет проверяться доступность данного сервера;
    • "Логин" и "Пароль" - логин и пароль для аутентификации на сервере для его проверки;

После того как данные будут заполнены, нажмите кнопку "Создать новый". Появится модальное окно "Новый сервер создан" с информацией о том, что новый сервер успешно создан (для возвращения в скроллер нажмите кнопку "Вернуться к списку").

Если при создании сервера были допущены ошибки, это говорит о том, что не все обязательные для заполнения поля были заполнены (при нажатии на кнопку "Создать новый" система проинформирует Вас об этом, выделив пустые или неправильно заполненные поля красным цветом).

  • No labels