Настройка сервера RADIUS

Для настройки фиктивного клиента RADIUS выполните следующие действия.

1.Войдите в ESA Web Console и убедитесь, что в процессе установки используется активная лицензия ESA (состояние лицензии можно просмотреть на Панели мониторинга).

2.Перейдите в раздел Components > RADIUS (Компоненты > RADIUS) и щелкните имя своего сервера RADIUS. Нажмите Create new RADIUS client (Создать новый клиент RADIUS).

3.В разделе Basic Settings (Основные настройки):

a.присвойте клиенту RADIUS запоминающееся имя.

b.Настройте IP-адрес и Shared Secret (Общий секрет) для клиента таким образом, чтобы заданные значения соответствовали конфигурации вашего VPN-устройства. IP-адрес — это внутренний IP-адрес вашего устройства. Если обмен данными с устройством осуществляется по IPv6, используйте этот IP-адрес вместе с соответствующим идентификатором области (идентификатором интерфейса). Общий секрет — это общий секрет RADIUS для внешнего средства аутентификации, которое будет настроено на вашем устройстве.

4.В поле Authentication (Аутентификация) заполните данные, как показано на снимке экрана ниже:

5.В разделе Users > Realm (Пользователи > Область) выберите Current AD domian (Текущий домен AD).

6.Нажмите кнопку Save.