База знаний
2021-12-07 13:38 База знаний LAN

Использование роутера DrayTek в качестве сервера RADIUS

Vigor Router предоставляет внутренний RADIUS-сервер. В этой статье рассказывается, как настроить Vigor Router в качестве сервера RADIUS и использовать его в качестве сервера для аутентификации 802.1x.

1. Создайте профили пользователей: перейдите в раздел User Management >> User Profile, щелкните указатель доступного профиля, включите этот профиль, введите имя пользователя и пароль.

2. В разделе «Internal Services» отметьте Internal RADIUS, чтобы этот профиль можно было использовать для клиентов RADIUS. Затем нажмите ОК, чтобы сохранить.

3. Включите внутренний RADIUS: перейдите в Applications >> RADIUS/TACACS+ >> Internal RADIUS

  • Включите Internal RADIUS
  • В списке доступа клиента RADIUS включите индекс, введите  Shared Secret и введите IP Address и Mask, которым разрешен доступ к маршрутизатору Vigor в качестве клиента RADIUS. (Совет: если имеется более 4 клиентов RADIUS, установите большую маску подсети для большего количества IP-адресов клиентов RADIUS.)
  • Нажмите OK, чтобы сохранить и перезагрузить маршрутизатор.

(Необязательно) 4. В области профиля пользователя отображаются все профили пользователей, хранящиеся на маршрутизаторе. Профили в списке Authentication List - это профили, для которых включен "RADIUS" и которые может использовать клиент RADIUS, например профиль, созданный на шаге 1. Профили в Available List - это профили пользователей, для которых не включен "RADIUS". Если вы хотите, чтобы клиент RADIUS использовал эти профили, вы можете выбрать доступные профили, а затем щелкнуть «>>», чтобы поместить их в Authentication List.

5. Настройка клиента RADIUS: для аутентификатора 802.1X, который хотел бы использовать маршрутизатор Vigor в качестве сервера RADIUS, необходимо ввести IP-адрес маршрутизатора Vigor и общий секрет, заданный на шаге 2.

6. После описанных выше шагов, когда клиентские устройства подключаются к клиенту RADIUS (аутентификатор) и пытаются подключиться к сети, они могут войти в систему с учетными данными, установленными на шаге 1.

7. В разделе 
Diagnostics >> Authentication Information
 сетевой администратор может проверить последнюю успешную аутентификацию и неудачные попытки каждого пользователя.

Поиск проблем
Если клиентским устройствам не удалось подключиться к сети, а в системном журнале отображается «RADIUS SRV: Invalid Message-Authenticator from [Radius Client IP]», это может быть связано с тем, что общий секрет клиента и сервера не совпадает.