Общие сведения
RADIUS — протокол безопасности, который предоставляет централизованный метод аутентификации пользователей путем обращения к внешнему серверу. Используется для авторизации, аутентификации и учёта. Сервер RADIUS использует базу данных пользователей, которая содержит данные проверки подлинности для каждого пользователя. Таким образом, использование протокола RADIUS обеспечивает дополнительную защиту при доступе к ресурсам сети.
Описание каждого RADIUS-пакета состоит из описания всех пар Атрибут-Значение (Attribute-Value Pair) для этого типа пакета. Атрибуты могут быть как стандартными, так и специфичными атрибутами вендоров (Vendor-Specific Attribute). Их можно применять совместно с атрибутами RADIUS. Они являются необязательными, но необходимы для предоставления пользователям нескольких типов прав доступа.
Описание Vendor-Specific Attribute имеет вид: "Имя атрибута(Номер атрибута): Имя вендора(Номер вендора): Имя VSA: Значение VSA", где:
- Имя атрибута всегда Vendor-Specific;
- Номер атрибута всегда 26;
- Имя вендора – имя вендора;
- Номер вендора – номер вендора, присвоенный ему организацией IANA в документе “PRIVATE ENTERPRISE NUMBERS”;
- “Имя VSA” – имя атрибута вендора;
- “Значение VSA” – значение атрибута вендора.
Сервис/словари RADIUS VSA
Файл стратегии прав доступа, расположенный на сервере, содержит список атрибутов из пакета Access-Request, которые должны проверяться для конкретного пользователя. Если пакет не содержит атрибуты, перечисленные в файле пользователя, то возвращается пакет запрета доступа.
Для добавления словаря необходимо:
- Зайти в административный интерфейс, и далее перейти в Сервис, где выбрать в списке соответствующую ссылку (Словари RADIUS VSA).
2. Далее нажать "Добавить", и добавить описание для вендора, согласно заданной спецификации.
3. Затем перейти непосредственно к добавлению атрибутов вендора.
4. Для проверки нужно открыть приложение, где используется RADIUS, и перейти на вкладку VSA. Убедиться, что в настройках установлены значения для передачи значений группы приложения/пользователя, атрибута либо константы.