|
Версия 6.4 |
|
| ||||||||||||||||||||||||
Настройка Модуля RADIUSПо умолчанию, модуль RADIUS в CommuniGate Pro не активирован. CG/PL приложения могут взаимодействовать с удалёнными серверами RADIUS: они могут отправлять RADIUS-запросы и получать RADIUS-ответы. Чтобы включить функции клиента RADIUS, должен быть активирован модуль RADIUS. Чтобы настроить параметры модуля RADIUS, используйте Веб Интерфейс Администратора. Откройте страницу Услуги в разделе Установки, затем откройте страницу RADIUS:
Аутентификация RADIUSМодуль RADIUS принимает корректные "Запросы на Доступ" от клиентов RADIUS, получает атрибуты Имя-Пользователя и Пароль-Пользователя, а затем пытается найти указанного Пользователя CommuniGate Pro и проверить его пароль. Если пароль может быть проверен, и как у Пользователя, так и в его Домене Услуга RADIUS включена, то RADIUS клиенту отправляется положительный ответ; в противном случае, будет отправлен отрицательный ответ и текст с кодом ошибки. Если для указанного Пользователя опция Пароль включена, то модуль RADIUS проверяет, задана ли для этого Пользователя настройка RADIUSPassword. Если она задана, то она будет использоваться вместо стандартной настройки Пароль. Это возможность позволяет Администратору устанавливать Пользователю дополнительный пароль, который будет использоваться только при проведении RADIUS аутентификации. Обратите Внимание: аутентифицирующиеся через RADIUS клиенты не используют никакие сетевые адреса сервера и поэтому пользователи не из Главного Домена должны явно указывать своё полное имя Пользователя (account@domain) или указывать такое имя, которое будет перенаправлено в Маршрутизаторе на конкретного Пользователя. Из-за того, что для обработки атрибута Имя-Пользователя используется Маршрутизатор, то для аутентификации могут также указываться псевдонимы пользователя. Дополнительную информацию смотрите в разделе Доступ. Внешние ПомощникиСервер CommuniGate Pro может использовать программу - Внешний Помощник, в которой реализованы правила RADIUS для аутентификации. Эта программа должна быть создана вашим техническим персоналом. Имя программы для Внешней Аутентификации и её дополнительные параметры задаются через Веб Интерфейс Администратора на странице Помощники. Через Веб Интерфейс Администратора откройте в области Установки страницу Помощники:Подробно эти опции описываются в разделе Программы-Помощники. Записи, помещаемые в Системный Журнал Сервера модулем RADIUS, имеют пометку RADIUS. Если Внешние программы RADIUS не используются, то положительные ответы на запрос об авторизации отправляется сразу же после того, как пароль пользователя прошёл проверку. В ответе не содержится никаких дополнительных атрибутов. Более подробная информация о создании собственных программ-помощников RADIUS находится в разделе Помощники. С примером внешних RADIUS программ можно ознакомиться на сайте CommuniGate Systems в разделе Помощники RADIUS. Журнал учётаЕсли опция Записывать включена, то все операции RADUIS записываются в текстовый файл Журнала учёта RADIUS. Файлы Журнала учёта информации хранятся в поддиректории RADIUSLog. В системах с одним сервером директория RADIUSLog создаётся внутри директории данных поддиректории Settings. Каждый файл Журнала учёта RADIUS имеет имя yyyy-mm-dd (где yyyy - текущий год, mm - месяц, а dd - число месяца) и расширение log. Новый файл создаётся в полночь по местному времени. Каждая запись в Журнале учёта информации RADIUS является текстовой строкой, в которой содержится отметка о времени, тип операции или команды (started, ended, updated, inited, stopped) и, дополнительно, имя пользователя. |