NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
2.3.3. Промежуточные сообщения (Interim Accounting<br />
Messages)<br />
Помимо сообщений START и STOP система NetDefendOS может периодически дополнительно<br />
отправлять промежуточные сообщения (Interim Accounting Messages) для обновления текущего<br />
статуса пользователя на сервере учета. Сообщение Interim Accounting Message можно рассмотреть<br />
как краткую текущую характеристику сетевых ресурсов, используемых аутентифицированным<br />
пользователем до заданного уровня. Благодаря данной функции сервер RADIUS может вести учет<br />
количества байт и пакетов, отправленных и полученных пользователем до момента отправки<br />
последнего сообщения.<br />
Сообщение Interim Accounting Message содержит текущие значения статистики для<br />
аутентифицированного пользователя. Сообщение содержит почти те же параметры, что и сообщение<br />
AccountingRequest Stop, за исключением атрибута Acct-Terminate-Cause (так как пользователь еще не<br />
завершил сеанс).<br />
Частота отправки сообщений Interim Accounting Messages может быть определена на сервере<br />
аутентификации или в NetDefendOS. Переключение на настройку в NetDefendOS отменит настройку<br />
на сервере учета.<br />
2.3.4. Активация RADIUS Accounting<br />
Для активации RADIUS accounting необходимо выполнить следующие шаги:<br />
• Необходимо определить сервер RADIUS accounting.<br />
• Объект аутентификации пользователя должен иметь правило, связанное с определением сервера<br />
RADIUS.<br />
Необходимо отметить некоторые важные моменты активации:<br />
• Сервер учета RADIUS Accounting не функционирует, если на соединение распространяется<br />
правило FwdFast, находящееся в наборе IP-правил.<br />
• Нет необходимости в том, чтобы один и тот же сервер RADIUS управлял и аутентификацией, и<br />
учетными записями; один сервер является ответственным за аутентификацию, в то время как другой<br />
– за учетные записи.<br />
В NetDefendOS можно настроить несколько серверов RADIUS для работы с событием, если<br />
основной сервер недоступен.<br />
2.3.5. Безопасность RADIUS Accounting<br />
Общий секретный ключ обеспечивает защиту коммуникации между NetDefendOS и любым<br />
сервером учета RADIUS accounting. Этот ключ никогда не пересылается через сеть и 16-байтное<br />
значение длины Кода аутентификации (Authenticator code) вычисляется с помощью MD5 хэшфункции,<br />
которое используется для аутентификации учетных записей.<br />
Общий секретный ключ является чувствительным к регистру, может содержать до 100 символов,<br />
следует вводить один и тот же ключ для NetDefendOS и для сервера RADIUS.<br />
Сообщения отправляются по UDP-протоколу, номер порта по умолчанию 1813 и является<br />
конфигурируемым пользователем.<br />
61