NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Проблема может возникнуть, если, например, несколько пользователей позади одной и той же сети<br />
используют NAT, чтобы разрешить сетевой доступ через один внешний IP-адрес. Это означает, что<br />
как только пользователь прошел аутентификацию, можно предположить, что трафик, проходящий<br />
через NAT (с указанием IP-адреса), является исходящим от аутентифицированного пользователя,<br />
даже если он идет от других пользователей в той же сети. По этой причине NetDefendOS RADIUS<br />
Accounting начнет собирать статистику для всех пользователей в сети, даже если присутствует<br />
только один пользователь вместо нескольких.<br />
2.3.10. Расширенные настройки сервера RADIUS<br />
Доступны следующие расширенные настройки сервера RADIUS:<br />
Allow on error<br />
Если при отправке учетных данных уже аутентифицированного пользователя сервер не отвечает,<br />
необходимо включить эту настройку для продолжения регистрации пользователя.<br />
Выключение настройки приведет к тому, что пользователь будет выведен из системы, если сервер<br />
RADIUS недоступен, даже в случае предварительной аутентификации пользователя.<br />
По умолчанию: Включено<br />
Logout at shutdown (Выход из системы при выключении системы)<br />
При выключении межсетевого экрана NetDefend администратором, система NetDefendOS не<br />
выполняет отключение, пока на любой сконфигурированный сервер RADIUS не будут отправлены<br />
сообщения STOP.<br />
Если данная опция отключена, NetDefendOS выполнит выключение даже при наличии сессий, не<br />
завершенных корректно. Это может привести к тому, что сервер RADIUS предположит, что<br />
пользователи по-прежнему находятся в системе даже при завершенных сессиях.<br />
По умолчанию: Отключено<br />
Maximum Radius Contexts<br />
Максимальное количество контекста, разрешенное на сервере RADIUS. Это относится к<br />
использованию учетных записей и аутентификации на сервере RADIUS.<br />
По умолчанию: 1024<br />
Пример 2.13. Настройка сервера учета RADIUS Accounting<br />
Данный пример демонстрирует настройку локального сервера RADIUS, известного как radius-accounting с IPадресом<br />
123.04.03.01 с использованием порта 1813.<br />
Web-интерфейс<br />
1. Зайдите <strong>User</strong> Authentication > Accounting Servers > Add > Radius Server<br />
2. Введите:<br />
• Name: radius-accounting<br />
• IP Address: 123.04.03.01<br />
• Port: 1813<br />
• Retry Timeout: 2<br />
• Shared Secret: введите пароль<br />
• Confirm Secret: повторно введите пароль<br />
• Routing Table: main<br />
63