A RADIUS-bővítmény egy módosított freeradius konténeren alapul.
Ha nem ad meg környezeti (env) paramétereket, az alapértelmezett konfiguráció a következő:
- SECRET =
Notakey - PASSWORD =
notakey21
Ez azt jelenti, hogy a RADIUS-szerver minden felhasználót elfogad a megadott jelszóval, így a felhasználókat nem kell külön beállítani. A tényleges hitelesítés a felhasználó okostelefonján történik. Az okostelefonos regisztrációs folyamat változatlan: a felhasználók definiálhatók az NAA-ban, vagy használható külső adatbázis, például LDAP vagy Active Directory, illetve a kettő kombinációja.
A bővítmény konfigurációja:
# Define image to load for this plugin
$ ntk cfg setc :plugins.radius.image "notakey/radius-all:latest"
Ezenkívül a következő környezeti értékek adhatók meg:
- SECRET: az az érték, amelyet a hitelesítési proxyban
vpn_secret_outnéven kell megadnia - PASSWORD: globális jelszó
- U_PASSW: alapértelmezés szerint true; ha false értékre állítja, a globális jelszó nem használható
- USERn: n>0; megadhat USER1, USER2 stb. felhasználókat; ezekhez a PASSW1, PASSW2 értékeket is meg kell adni
- PASSWn: n>0; a hozzáadott felhasználók jelszava. A globális jelszó (még ha engedélyezve is van) a kézzel hozzáadott felhasználóknál nem működik.
Példa két felhasználó kézi hozzáadására:
# You can add as many users as you want, username should be the same as
# onboarded in the NAA. Onboarding password is different from this. You can
# leave it as is if you want to use here any username with psw "notakey21"
$ ntk cfg setc :plugins.radius.env.USER1 "John"
$ ntk cfg setc :plugins.radius.env.PASSW1 "Doe12"
$ ntk cfg setc :plugins.radius.env.USER2 "Bob"
$ ntk cfg setc :plugins.radius.env.PASSW2 "graCe3"
A bővítmény indítása:
# First you have to download the image
$ ntk plugins update
==> Updating plugin radius
image: notakey/radius-all:latest pull finished
# Now you can start it
$ ntk plugins start
==> Validating plugin radius configuration
Checking software image...
required: notakey/radius-all:latest
==> Starting plugin radius instance
image: notakey/radius-all:latest
started fedf2243c5bf
Ha a bővítmény sikeresen elindult, adja hozzá a konfigurációt a hitelesítési proxyhoz:
# Authentication proxy will recognize Radius server by container's name
$ ntk cfg set :ap.vpn_radius_address "radius"
# Set your secret (Default is Notakey. In and out secret should be the same)
$ ntk cfg set :ap.vpn_secret_out "Notakey"
$ ntk cfg set :ap.vpn_secret_in "Notakey"
# Set Application Access ID as seen on Dashboard Application settings page
$ ntk cfg set :ap.vpn_access_id "c468f008-485b-b11c-aad9672fbae1"
Állítsa be a hitelesítési proxyt a bejövő kérésekhez, és készen is van. További információt a készülékdokumentációban és a VPN 2FA RADIUS-szal lépésenkénti útmutatóban talál.