Общие сведения

В Avanpost FAM доступен RADIUS-сервер, который необходим для подключения VPN, VDI и других клиентов, поддерживающих протокол RADIUS.

Примечание

Для функционирования RADIUS-сервера Системы не требуется установка сторонних компонентов

RADIUS-сервер поддерживает следующие методы проверки пароля:

  • PAP;
  • CHAP;
  • MS-CHAPv2;
  • Аутентификация без проверки пароля (метод Passwordless).

Настройка параметров публикации RADIUS-интерфейса

Для настройки параметров публикации интерфейса встроенного RADIUS-сервера настройте параметры секции radiusServer в конфигурационном файле config.json Системы.

Параметры секции radiusServer :

Параметр Назначение параметра Допустимые значения
address Указывает IPv4-адрес и/или порт сетевого интерфейса, на котором ожидаются входящие подключения IPv4-адрес или localhost
secret Задаёт общий RADIUS-секрет сервера Произвольная строка

Пример корректно настроенной секции radiusServer:

"radiusServer": {
    "address": ":1812",
    "secret": "server_secret"
},

После внесения изменений в параметры сессии в config.json перезапустите службу Сервера Системы

Проверка доступности RADIUS-интерфейса

Для проверки доступности RADIUS-интерфейса можно использовать любую подходящую утилиту:

  • NTRadPing (Windows);
  • RadPerf (Linux, Windows, Unix);
  • Radlogin (Linux, Windows, FreeBSD, Solaris).