Zināšanu bāze

Integrations · atjaunots 2022. gada 10. maijs · pārskatīts 2026. gada 9. jūlijs

RADIUS servisa spraudnis (bez lietotāju konfigurēšanas)

Palaidiet iekārtas RADIUS spraudni aiz autentifikācijas proxy: lietotāji pieteikšanos apstiprina tālrunī, RADIUS lietotāju datubāze nav vajadzīga.

RADIUS spraudņa pamatā ir pielāgots FreeRADIUS konteiners.

Ja vides mainīgie nav norādīti, spēkā ir šāda noklusējuma konfigurācija:

  • SECRET = Notakey
  • PASSWORD = notakey21

Tas nozīmē, ka RADIUS serveris pieņems jebkuru lietotāju ar šo paroli, un lietotāji atsevišķi nav jākonfigurē. Galvenā autentifikācija notiek lietotāja viedtālrunī. Viedtālruņa reģistrācijas process paliek nemainīgs: lietotājus var definēt tieši NAA vai izmantot ārēju datubāzi, piemēram, LDAP vai Active Directory, vai abus kopā.

Spraudņa konfigurācija:

# Define image to load for this plugin
$ ntk cfg setc :plugins.radius.image "notakey/radius-all:latest"

Papildus varat definēt šādus vides mainīgos:

  • SECRET: vērtība, kas autentifikācijas proxy konfigurācijā jānorāda kā vpn_secret_out
  • PASSWORD: globālā parole
  • U_PASSW: pēc noklusējuma true; ar vērtību false globālā parole tiek atspējota
  • USERn: n>0; varat definēt USER1, USER2 utt., un katram šādam lietotājam jādefinē arī atbilstošais PASSW1, PASSW2
  • PASSWn: n>0; manuāli pievienoto lietotāju paroles. Manuāli pievienotiem lietotājiem globālā parole nedarbojas pat tad, ja tā ir iespējota.

Piemērs: divu lietotāju manuāla pievienošana:

# You can add as many users as you want, username should be the same as
# onboarded in the NAA. Onboarding password is different from this. You can
# leave it as is if you want to use here any username with psw "notakey21"

$ ntk cfg setc :plugins.radius.env.USER1 "John"
$ ntk cfg setc :plugins.radius.env.PASSW1 "Doe12"
$ ntk cfg setc :plugins.radius.env.USER2 "Bob"
$ ntk cfg setc :plugins.radius.env.PASSW2 "graCe3"

Spraudņa palaišana:

# First you have to download the image

$ ntk plugins update
==> Updating plugin radius
    image: notakey/radius-all:latest pull finished

# Now you can start it

$ ntk plugins start
==> Validating plugin radius configuration
    Checking software image...
        required: notakey/radius-all:latest

==> Starting plugin radius instance
    image: notakey/radius-all:latest
    started fedf2243c5bf

Kad spraudnis ir sekmīgi startējis, pievienojiet autentifikācijas proxy konfigurāciju:

# Authentication proxy will recognize Radius server by container's name

$ ntk cfg set :ap.vpn_radius_address "radius"

# Set your secret (Default is Notakey. In and out secret should be the same)

$ ntk cfg set :ap.vpn_secret_out "Notakey"
$ ntk cfg set :ap.vpn_secret_in "Notakey"

# Set Application Access ID as seen on Dashboard Application settings page

$ ntk cfg set :ap.vpn_access_id "c468f008-485b-b11c-aad9672fbae1"

Atliek konfigurēt autentifikācijas proxy ienākošo pieprasījumu apstrādei, un viss ir gatavs. Plašāku informāciju skatiet iekārtas dokumentācijā, bet detalizētu ceļvedi soli pa solim rakstā VPN 2FA ar RADIUS.

← Atpakaļ uz atbalstu

Pirmā pieteikšanās bez paroles — jau šonedēļ

30 minūšu saruna ar inženieri, nevis pārdošanas prezentācija. Kopīgi izplānosim, kā jūsu VPN, SSO vai Windows vidē palaist strādājošu pilotprojektu.