faq обучение настройка
Текущее время: Пт июл 11, 2025 00:05

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 7 ] 
Автор Сообщение
 Заголовок сообщения: DFL-800 и Radius через IAS
СообщениеДобавлено: Чт май 15, 2008 17:51 
Не в сети

Зарегистрирован: Пн апр 28, 2008 14:37
Сообщений: 8
Здравствуйте, недавно в фирму был приобретен DFL-800 на замену старому dfl 200. Возник вопрос, где можно найти инструкцию по настройки аутентификации пользователей через radius server? Нашел только настройки через локальную базу. Прошивка последняя 2.20.01


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт май 15, 2008 18:38 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
User Authentication-External User Databases-Add-Radius Server

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт май 16, 2008 10:27 
Не в сети

Зарегистрирован: Пн апр 28, 2008 14:37
Сообщений: 8
клиент Вендором ставить ставить стандартный радиус?
какие необходимо ставить правила для аутентификации пользователей на dfl800?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт май 16, 2008 17:24 
Не в сети

Зарегистрирован: Пн апр 28, 2008 14:37
Сообщений: 8
В External User Databases создал имя radserver прописал адрес радиус сервера, секретку.
В User Authentication Rules указал
Authentication Source: Radius
Interface:lan
Originator IP: внутр адрес радиус сервера
В Authentication Options выбрал имя radserver.

IP Rules:
allow_dns NAT lan lannet wan1 all-nets dns-all
allow_httppauth Allow lan lannet core lan_ip http-all
allow_httppauth SAT lan lannet wan1 all-nets http-all
allow_httppauth Allow lan lannet wan1 all-nets http-all
allow_httppauth Reject lan lannet wan1 wan1net all_services

lannet:192.168.1.0/24
lan_ip: 192.168.1.253
wan static
Какие необходимо еще поставить правила для аунтификации?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт май 16, 2008 21:58 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
Вы видимо перепутали. SAT это направление wan-lan, а NAT - lan-wan, а у вас наоборот.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн май 19, 2008 15:03 
Не в сети

Зарегистрирован: Пн апр 28, 2008 14:37
Сообщений: 8
allow_httppauth SAT lan lannet wan1 all-nets http-all
Вроде этим правилом я заставляю принудительно пользователей авторизироваться , должна страница авторизации выскакивать при открытии в браузере любой страницы. Типа перенаправления. Или это не нужно? И устройство без этого будет заставлять авторизироваться? Просто я не совсем понимаю какие необходимы правила для этого выставлять? нет привязки в правилах к радиус серверу...


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн май 19, 2008 17:04 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Ср июл 04, 2007 13:48
Сообщений: 7031
Откуда: D-Link. Moscow
как настроить авторизацию можно прочитать тут http://www.dlink.ru/technical/faq_firewall_46.php , только подставляйте вместо локальной базы radius.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 7 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 374


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB