RADIUS įskiepis sukurtas modifikuoto FreeRADIUS konteinerio pagrindu.
Numatytoji konfigūracija, jei nenurodyti jokie env parametrai:
- SECRET =
Notakey - PASSWORD =
notakey21
Tai reiškia, kad RADIUS serveris priims visus naudotojus su nurodytu slaptažodžiu, todėl jų atskirai konfigūruoti nereikia. Pagrindinė autentifikacija vyksta naudotojo išmaniajame telefone. Išmaniojo telefono registracijos procesas nesikeičia: naudotojus galite apibrėžti NAA, naudoti išorinę duomenų bazę, pvz., LDAP ar Active Directory, arba abu variantus kartu.
Įskiepio konfigūracija:
# Define image to load for this plugin
$ ntk cfg setc :plugins.radius.image "notakey/radius-all:latest"
Papildomai galite apibrėžti šias aplinkos reikšmes:
- SECRET: reikšmė, kurią autentifikacijos tarpiniame serveryje
(Authentication Proxy) turite nurodyti kaip
vpn_secret_out - PASSWORD: bendrasis slaptažodis
- U_PASSW: numatytoji reikšmė yra true; nustačius false, bendrasis slaptažodis bus išjungtas
- USERn: n>0, galite apibrėžti USER1, USER2 ir t. t.; šiems naudotojams taip pat reikia apibrėžti PASSW1, PASSW2
- PASSWn: n>0, pridėtų naudotojų slaptažodis. Bendrasis slaptažodis, net jei įjungtas, rankiniu būdu pridėtiems naudotojams neveiks.
Pavyzdys, kaip rankiniu būdu pridėti du naudotojus:
# You can add as many users as you want, username should be the same as
# onboarded in the NAA. Onboarding password is different from this. You can
# leave it as is if you want to use here any username with psw "notakey21"
$ ntk cfg setc :plugins.radius.env.USER1 "John"
$ ntk cfg setc :plugins.radius.env.PASSW1 "Doe12"
$ ntk cfg setc :plugins.radius.env.USER2 "Bob"
$ ntk cfg setc :plugins.radius.env.PASSW2 "graCe3"
Kaip paleisti įskiepį:
# First you have to download the image
$ ntk plugins update
==> Updating plugin radius
image: notakey/radius-all:latest pull finished
# Now you can start it
$ ntk plugins start
==> Validating plugin radius configuration
Checking software image...
required: notakey/radius-all:latest
==> Starting plugin radius instance
image: notakey/radius-all:latest
started fedf2243c5bf
Jei įskiepis paleidžiamas sėkmingai, pridėkite konfigūraciją autentifikacijos tarpiniam serveriui:
# Authentication proxy will recognize Radius server by container's name
$ ntk cfg set :ap.vpn_radius_address "radius"
# Set your secret (Default is Notakey. In and out secret should be the same)
$ ntk cfg set :ap.vpn_secret_out "Notakey"
$ ntk cfg set :ap.vpn_secret_in "Notakey"
# Set Application Access ID as seen on Dashboard Application settings page
$ ntk cfg set :ap.vpn_access_id "c468f008-485b-b11c-aad9672fbae1"
Sukonfigūruokite autentifikacijos tarpinį serverį gaunamoms užklausoms, ir viskas paruošta. Žr. įrenginio dokumentaciją ir nuoseklų vadovą VPN 2FA su RADIUS.