Avanpost FAM/MFA+ : 4.6.5. Настройка RADIUS

В Avanpost FAM доступен RADIUS-сервер, который необходим для подключения VPN, VDI и других клиентов, поддерживающих протокол RADIUS.

Примечание

Для функционирования RADIUS-сервера Системы не требуется установка сторонних компонентов

RADIUS-сервер поддерживает следующие методы проверки пароля:

  • PAP;
  • CHAP;
  • MS-CHAPv2;
  • Аутентификация без проверки пароля (метод Passwordless).

Настройка параметров публикации RADIUS-интерфейса

Для настройки параметров публикации интерфейса встроенного RADIUS-сервера настройте параметры секции radiusServer в конфигурационном файле config.toml/config.json Системы.

Параметры секции radiusServer:

ПараметрНазначение параметраДопустимые значения
addressУказывает IPv4-адрес и/или порт сетевого интерфейса, на котором ожидаются входящие подключенияIPv4-адрес или localhost
secretЗадаёт общий RADIUS-секрет сервераПроизвольная строка

Пример корректно настроенной секции radiusServer:

"radiusServer": {
    "address": ":1812",
    "secret": "server_secret"
},

После внесения изменений в параметры сессии в config.toml/config.json перезапустите службу Сервера Системы

Проверка доступности RADIUS-интерфейса

Для проверки доступности RADIUS-интерфейса можно использовать любую подходящую утилиту:

  • NTRadPing (Windows);
  • RadPerf (Linux, Windows, Unix);
  • Radlogin (Linux, Windows, FreeBSD, Solaris).

Обсуждение