Teadmusbaas

Integrations · uuendatud 10. mai 2022 · üle vaadatud 9. juuli 2026

RADIUS-teenuse pistikprogramm (kasutajate seadistamine pole vajalik)

Käivitage seadme RADIUS-pistikprogramm autentimisproksi sihtserverina: kasutajad autentivad telefonis, RADIUS-i kasutajabaasi pole vaja.

RADIUS-i pistikprogramm põhineb kohandatud FreeRADIUS-i konteineril.

Kui keskkonnaparameetreid pole määratud, kehtib järgmine vaikekonfiguratsioon:

  • SECRET = Notakey
  • PASSWORD = notakey21

See tähendab, et RADIUS-server aktsepteerib kõiki kasutajaid, kes esitavad selle parooli, ning neid ei ole vaja eraldi seadistada. Põhiline autentimine toimub kasutaja nutitelefonis. Nutitelefoni registreerimisprotsess jääb samaks: kasutajaid saab määratleda NAA-s või kasutada välist andmebaasi, näiteks LDAP-i või Active Directoryt, või mõlemat koos.

Pistikprogrammi seadistus:

# Define image to load for this plugin
$ ntk cfg setc :plugins.radius.image "notakey/radius-all:latest"

Lisaks saate määrata järgmised keskkonnamuutujad:

  • SECRET: väärtus, mille peate autentimisproksis määrama parameetrina vpn_secret_out
  • PASSWORD: globaalne parool
  • U_PASSW: vaikimisi true; kui määrata väärtuseks false, lülitatakse globaalne parool välja
  • USERn: n>0; saate määrata USER1, USER2 jne; nendele kasutajatele tuleb määrata ka PASSW1, PASSW2
  • PASSWn: n>0, lisatud kasutajate paroolid. Käsitsi lisatud kasutajate puhul globaalne parool ei kehti, isegi kui see on lubatud.

Näide kahe kasutaja käsitsi lisamise kohta:

# You can add as many users as you want, username should be the same as
# onboarded in the NAA. Onboarding password is different from this. You can
# leave it as is if you want to use here any username with psw "notakey21"

$ ntk cfg setc :plugins.radius.env.USER1 "John"
$ ntk cfg setc :plugins.radius.env.PASSW1 "Doe12"
$ ntk cfg setc :plugins.radius.env.USER2 "Bob"
$ ntk cfg setc :plugins.radius.env.PASSW2 "graCe3"

Pistikprogrammi käivitamine:

# First you have to download the image

$ ntk plugins update
==> Updating plugin radius
    image: notakey/radius-all:latest pull finished

# Now you can start it

$ ntk plugins start
==> Validating plugin radius configuration
    Checking software image...
        required: notakey/radius-all:latest

==> Starting plugin radius instance
    image: notakey/radius-all:latest
    started fedf2243c5bf

Kui pistikprogramm käivitub edukalt, lisage autentimisproksile järgmine seadistus:

# Authentication proxy will recognize Radius server by container's name

$ ntk cfg set :ap.vpn_radius_address "radius"

# Set your secret (Default is Notakey. In and out secret should be the same)

$ ntk cfg set :ap.vpn_secret_out "Notakey"
$ ntk cfg set :ap.vpn_secret_in "Notakey"

# Set Application Access ID as seen on Dashboard Application settings page

$ ntk cfg set :ap.vpn_access_id "c468f008-485b-b11c-aad9672fbae1"

Seadistage autentimisproksi sissetulevate päringute jaoks ja kõik ongi valmis. Vt seadme dokumentatsiooni ja sammsammulist juhendit VPN-i kaheastmeline autentimine RADIUS-iga.

← Tagasi toe lehele

Esimene paroolivaba sisselogimine juba sel nädalal

30-minutiline vestlus inseneriga, mitte müügiesitlus. Paneme koos paika, kuidas teie VPN-i, SSO või Windowsi keskkonnas töötav pilootprojekt käima saab.