Tudásbázis

Integrations · frissítve 2022. május 10. · felülvizsgálva 2026. július 9.

RADIUS szolgáltatásbővítmény (nincs szükség felhasználók beállítására)

A készülék RADIUS-bővítményének futtatása a hitelesítési proxy mögötti szerverként: a felhasználók telefonon hitelesítenek, RADIUS-adatbázis nélkül.

A RADIUS-bővítmény egy módosított freeradius konténeren alapul.

Ha nem ad meg környezeti (env) paramétereket, az alapértelmezett konfiguráció a következő:

  • SECRET = Notakey
  • PASSWORD = notakey21

Ez azt jelenti, hogy a RADIUS-szerver minden felhasználót elfogad a megadott jelszóval, így a felhasználókat nem kell külön beállítani. A tényleges hitelesítés a felhasználó okostelefonján történik. Az okostelefonos regisztrációs folyamat változatlan: a felhasználók definiálhatók az NAA-ban, vagy használható külső adatbázis, például LDAP vagy Active Directory, illetve a kettő kombinációja.

A bővítmény konfigurációja:

# Define image to load for this plugin
$ ntk cfg setc :plugins.radius.image "notakey/radius-all:latest"

Ezenkívül a következő környezeti értékek adhatók meg:

  • SECRET: az az érték, amelyet a hitelesítési proxyban vpn_secret_out néven kell megadnia
  • PASSWORD: globális jelszó
  • U_PASSW: alapértelmezés szerint true; ha false értékre állítja, a globális jelszó nem használható
  • USERn: n>0; megadhat USER1, USER2 stb. felhasználókat; ezekhez a PASSW1, PASSW2 értékeket is meg kell adni
  • PASSWn: n>0; a hozzáadott felhasználók jelszava. A globális jelszó (még ha engedélyezve is van) a kézzel hozzáadott felhasználóknál nem működik.

Példa két felhasználó kézi hozzáadására:

# You can add as many users as you want, username should be the same as
# onboarded in the NAA. Onboarding password is different from this. You can
# leave it as is if you want to use here any username with psw "notakey21"

$ ntk cfg setc :plugins.radius.env.USER1 "John"
$ ntk cfg setc :plugins.radius.env.PASSW1 "Doe12"
$ ntk cfg setc :plugins.radius.env.USER2 "Bob"
$ ntk cfg setc :plugins.radius.env.PASSW2 "graCe3"

A bővítmény indítása:

# First you have to download the image

$ ntk plugins update
==> Updating plugin radius
    image: notakey/radius-all:latest pull finished

# Now you can start it

$ ntk plugins start
==> Validating plugin radius configuration
    Checking software image...
        required: notakey/radius-all:latest

==> Starting plugin radius instance
    image: notakey/radius-all:latest
    started fedf2243c5bf

Ha a bővítmény sikeresen elindult, adja hozzá a konfigurációt a hitelesítési proxyhoz:

# Authentication proxy will recognize Radius server by container's name

$ ntk cfg set :ap.vpn_radius_address "radius"

# Set your secret (Default is Notakey. In and out secret should be the same)

$ ntk cfg set :ap.vpn_secret_out "Notakey"
$ ntk cfg set :ap.vpn_secret_in "Notakey"

# Set Application Access ID as seen on Dashboard Application settings page

$ ntk cfg set :ap.vpn_access_id "c468f008-485b-b11c-aad9672fbae1"

Állítsa be a hitelesítési proxyt a bejövő kérésekhez, és készen is van. További információt a készülékdokumentációban és a VPN 2FA RADIUS-szal lépésenkénti útmutatóban talál.

← Vissza a támogatáshoz

Az első jelszó nélküli bejelentkezés már ezen a héten

30 perces beszélgetés egy mérnökkel – nem értékesítési prezentáció. Közösen megtervezzük, hogyan indulhat el egy működő pilotprojekt az Ön VPN-, SSO- vagy Windows-környezetében.