Znalostní báze

Integrations · aktualizováno 10. května 2022 · revidováno 9. července 2026

Plugin služby RADIUS (bez nutnosti konfigurace uživatelů)

Provozujte RADIUS plugin zařízení jako downstream server pro auth-proxy: uživatelé se ověřují na telefonu, bez RADIUS databáze uživatelů.

Plugin Radius vychází z upraveného kontejneru freeradius.

Pokud nezadáte žádné env parametry, použije se výchozí konfigurace:

  • SECRET = Notakey
  • PASSWORD = notakey21

To znamená, že Radius server přijme všechny uživatele se zadaným heslem a není třeba je konfigurovat jednotlivě. Hlavní ověřování probíhá na smartphonu uživatele. Proces registrace smartphonu zůstává stejný: uživatele můžete definovat v NAA, použít externí databázi, například LDAP nebo Active Directory, případně obě možnosti kombinovat.

Konfigurace pluginu:

# Define image to load for this plugin
$ ntk cfg setc :plugins.radius.image "notakey/radius-all:latest"

Dále můžete definovat tyto proměnné prostředí:

  • SECRET: hodnota, kterou musíte v autentizační proxy nastavit jako vpn_secret_out
  • PASSWORD: globální heslo
  • U_PASSW: výchozí hodnota je true; při nastavení na false bude globální heslo zakázáno
  • USERn: n>0, můžete definovat USER1, USER2 atd.; pro tyto uživatele je třeba definovat také PASSW1, PASSW2
  • PASSWn: n>0, heslo přidaných uživatelů. Pro ručně přidané uživatele globální heslo nefunguje, ani pokud je povolené.

Příklad, jak ručně přidat dva uživatele:

# You can add as many users as you want, username should be the same as
# onboarded in the NAA. Onboarding password is different from this. You can
# leave it as is if you want to use here any username with psw "notakey21"

$ ntk cfg setc :plugins.radius.env.USER1 "John"
$ ntk cfg setc :plugins.radius.env.PASSW1 "Doe12"
$ ntk cfg setc :plugins.radius.env.USER2 "Bob"
$ ntk cfg setc :plugins.radius.env.PASSW2 "graCe3"

Spuštění pluginu:

# First you have to download the image

$ ntk plugins update
==> Updating plugin radius
    image: notakey/radius-all:latest pull finished

# Now you can start it

$ ntk plugins start
==> Validating plugin radius configuration
    Checking software image...
        required: notakey/radius-all:latest

==> Starting plugin radius instance
    image: notakey/radius-all:latest
    started fedf2243c5bf

Pokud se plugin úspěšně spustí, přidejte konfiguraci do autentizační proxy:

# Authentication proxy will recognize Radius server by container's name

$ ntk cfg set :ap.vpn_radius_address "radius"

# Set your secret (Default is Notakey. In and out secret should be the same)

$ ntk cfg set :ap.vpn_secret_out "Notakey"
$ ntk cfg set :ap.vpn_secret_in "Notakey"

# Set Application Access ID as seen on Dashboard Application settings page

$ ntk cfg set :ap.vpn_access_id "c468f008-485b-b11c-aad9672fbae1"

Nakonfigurujte autentizační proxy pro příchozí požadavky a máte hotovo. Další informace najdete v dokumentaci zařízení a v podrobném návodu VPN 2FA přes RADIUS.

← Zpět na podporu

První přihlášení bez hesla už tento týden

30minutový rozhovor s inženýrem, žádná prodejní prezentace. Společně naplánujeme, jak ve vašem prostředí s VPN, SSO nebo Windows spustit funkční pilotní projekt.