Інтерактивна довідка ESET

Виберіть тему

Створення клієнтів ESA RADIUS за допомогою API

Якщо ви інтегрували захист ESA з кількома обліковими записами настільних ПК з ОС Linux чи комп’ютерів Mac за допомогою модуля PAM і вам потрібно налаштувати кілька клієнтів RADIUS в ESA, наведений далі сценарій PowerShell допоможе полегшити роботу.

Попередні вимоги

1.Налаштуйте клієнт RADIUS в ESA Web Console.

Basic Settings > IP address: уведіть IP-адресу комп’ютера, на якому розміщено модуль PAM, з яким може зв’язатися сервер ESA RADIUS

Basic Settings > Shared Secret: уведіть той самий спільний секрет, що й для модуля VPN

Authentication > Client Type > Client validates user name and password - use Access-Challenge (Клієнт перевіряє ім’я користувача та пароль - використовувати Access-Challenge)

2.Увімкніть API ESA і додайте облікові дані API для Management API в ESA Web Console.

3.Укажіть IP-адреси та значення Shared Secret для кожного модуля VPN у файлі з розширенням .csv як пари <IP address>;<Shared Secret>.

Приклад:

192.168.0.11;test1

192.168.0.12;test2

192.168.0.13;test3
 

Якщо сценарій виконується на іншій машині, де розташовано компонент Authentication Server, виконайте наведені далі дії.

1.Переконайтеся, що цей комп’ютер довіряє сертифікату ESA.

2.Переконайтеся, що сертифікат містить повне доменне ім’я (FQDN) компонента Authentication Server в списку альтернативних імен DNS.

Принцип роботи сценарію

Сценарій читає кожен рядок файлу з розширенням .csv та створює клієнт RADIUS для кожної знайденої пари IP-адреси та спільного секретного ключа. Розділ Authentication (Автентифікація) кожного клієнта RADIUS буде налаштовано відповідно до попередньо налаштованого клієнта RADIUS.

Зразок сценарію PowerShell для створення нового клієнта ESA RADIUS за допомогою API ESA – назва файлу: create_radius_clients.ps1