NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
как клиент сервера RADIUS, создавая и отправляя запросы на определенные серверы. В<br />
терминологии RADIUS межсетевой экран действует в качестве Network Access Server (NAS).<br />
Для аутентификации пользователя сервер RADIUS получает запросы, подтверждает информацию о<br />
пользователе, сверяясь с базой данных, и отправляет клиенту ответ «принять» или «отклонить». В<br />
соответствии с RFC2866 протокол RADIUS обеспечивает управление доставкой информации об<br />
учетных данных и это является стандартом для системы NetDefendOS (для получения более<br />
подробной информации об использовании сервера RADIUS для аутентификации NetDefendOS, см.<br />
Раздел 8.2, «Настройка аутентификации»).<br />
2.3.2. Сообщения сервера RADIUS Accounting<br />
Во время сессий на сервере RADIUS выполняется обновление и хранение статистики, например,<br />
количества отправленных или полученных байт, количество отправленных и полученных пакетов. В<br />
случае закрытия соединения с аутентифицированным пользователем выполняется обновление<br />
статистики.<br />
Если сессия нового клиента начинается с установления нового соединения с помощью межсетевого<br />
экрана NetDefend, NetDefendOS отправляет сообщение AccountingRequest START на назначенный<br />
сервер RADIUS, для записи о начале новой сессии. Информация об учетной записи пользователя<br />
также доставляется на сервер RADIUS. Сервер отправляет системе NetDefendOS сообщение<br />
AccountingResponse, подтверждая, что сообщение было получено.<br />
В случае если аутентификация пользователя больше не выполняется, например, при выходе<br />
пользователя из системы или истечении времени сессии, система NetDefendOS отправляет<br />
сообщение AccountingRequest STOP, содержащее статистику соответствующей сессии. Информация,<br />
содержащаяся в этой статистике, является конфигурируемой пользователем. Подробное содержимое<br />
сообщений START и STOP представлено ниже:<br />
Параметры сообщения START<br />
Параметры сообщения START, отправленного системой NetDefendOS, являются следующими:<br />
• Type – Отмечает данный запрос AccountingRequest как оповещение о начале обслуживания<br />
(START).<br />
• ID – Уникальный идентификатор для включения соответствия AccountingRequest с Acct-Status-<br />
Type, установка на STOP.<br />
• <strong>User</strong> Name – Имя аутентифицированного пользователя.<br />
• NAS IP Address – IP-адрес межсетевого экрана NetDefend.<br />
• NAS Port – NAS-порт, на котором аутентифицирован пользователь (физический порт, не<br />
являющийся ни TCP-портом, ни UDP-портом).<br />
• <strong>User</strong> IP Address – IP-адрес аутентифицированного пользователя. Отправляется только в случае<br />
определения на сервере аутентификации.<br />
• How Authenticated – Способ аутентификации пользователя. Установлено либо RADIUS, если<br />
пользователь аутентифицирован через сервер RADIUS, либо LOCAL, если пользователь<br />
аутентифицирован через локальную базу данных пользователя.<br />
• Delay Time – Время задержки (в секундах) с момента отправки пакета AccountingRequest и<br />
получения подтверждения аутентификации. Это значение можно вычесть из времени прибытия<br />
пакета на сервер, чтобы выяснить приблизительное время события, по причине которого<br />
сгенерировано данное сообщение AccountingRequest. Помните, что при этом не отображаются<br />
сетевые задержки. При первой попытке значение параметра – 0.<br />
59