Base di conoscenza

Integrations · aggiornato il 10 maggio 2022 · verificato il 9 luglio 2026

Plugin di servizio RADIUS (nessuna configurazione utente necessaria)

Usate il plugin RADIUS dell'appliance come server a valle dell'auth-proxy: gli utenti si autenticano dal telefono, senza database utenti RADIUS.

Il plugin Radius si basa su un container freeradius modificato.

Senza parametri env, la configurazione predefinita è la seguente:

  • SECRET = Notakey
  • PASSWORD = notakey21

In pratica, il server Radius accetta tutti gli utenti che presentano questa password, senza doverli configurare uno per uno. L’autenticazione principale avviene sullo smartphone dell’utente. Il processo di registrazione dello smartphone resta invariato: definite gli utenti nella NAA, usate un db esterno come LDAP o Active Directory, oppure combinate entrambi.

Configurazione del plugin:

# Define image to load for this plugin
$ ntk cfg setc :plugins.radius.image "notakey/radius-all:latest"

Potete inoltre definire questi valori di ambiente:

  • SECRET: valore da definire nell’Authentication Proxy come vpn_secret_out
  • PASSWORD: password globale
  • U_PASSW: vale true per impostazione predefinita; impostato su false, disabilita la password globale
  • USERn: n>0, potete definire USER1, USER2, ecc.; per questi utenti definite anche PASSW1, PASSW2
  • PASSWn: n>0, password degli utenti aggiunti. La password globale, anche se abilitata, non funziona per gli utenti aggiunti manualmente.

Esempio di come aggiungere manualmente due utenti:

# You can add as many users as you want, username should be the same as
# onboarded in the NAA. Onboarding password is different from this. You can
# leave it as is if you want to use here any username with psw "notakey21"

$ ntk cfg setc :plugins.radius.env.USER1 "John"
$ ntk cfg setc :plugins.radius.env.PASSW1 "Doe12"
$ ntk cfg setc :plugins.radius.env.USER2 "Bob"
$ ntk cfg setc :plugins.radius.env.PASSW2 "graCe3"

Come avviare il plugin:

# First you have to download the image

$ ntk plugins update
==> Updating plugin radius
    image: notakey/radius-all:latest pull finished

# Now you can start it

$ ntk plugins start
==> Validating plugin radius configuration
    Checking software image...
        required: notakey/radius-all:latest

==> Starting plugin radius instance
    image: notakey/radius-all:latest
    started fedf2243c5bf

Se il plugin si avvia correttamente, aggiungete la configurazione al proxy di autenticazione:

# Authentication proxy will recognize Radius server by container's name

$ ntk cfg set :ap.vpn_radius_address "radius"

# Set your secret (Default is Notakey. In and out secret should be the same)

$ ntk cfg set :ap.vpn_secret_out "Notakey"
$ ntk cfg set :ap.vpn_secret_in "Notakey"

# Set Application Access ID as seen on Dashboard Application settings page

$ ntk cfg set :ap.vpn_access_id "c468f008-485b-b11c-aad9672fbae1"

Configurate il proxy di autenticazione per le richieste in entrata e il gioco è fatto. Consultate la documentazione dell’appliance e la guida passo passo VPN 2FA con RADIUS.

← Torna all’assistenza

Il vostro primo accesso senza password, già questa settimana

30 minuti con un ingegnere, non una presentazione commerciale. Insieme pianificheremo come avviare un progetto pilota funzionante nel vostro ambiente VPN, SSO o Windows.