Baza wiedzy

Integrations · zaktualizowano 10 maja 2022 · zweryfikowano 9 lipca 2026

Plugin usługi RADIUS (bez konfiguracji użytkowników)

Uruchom plugin RADIUS urządzenia jako serwer podrzędny dla auth-proxy – użytkownicy uwierzytelniają się w telefonie, bez bazy użytkowników RADIUS.

Plugin RADIUS opiera się na zmodyfikowanym kontenerze freeradius.

Domyślna konfiguracja, gdy nie podano parametrów env, to:

  • SECRET = Notakey
  • PASSWORD = notakey21

Oznacza to, że serwer RADIUS zaakceptuje wszystkich użytkowników z podanym hasłem i nie musisz konfigurować ich osobno. Właściwe uwierzytelnianie odbywa się na smartfonie użytkownika. Rejestracja smartfona przebiega tak samo jak zwykle: możesz zdefiniować użytkowników w NAA albo skorzystać z zewnętrznej bazy, np. LDAP lub Active Directory, lub połączyć oba sposoby.

Konfiguracja pluginu:

# Define image to load for this plugin
$ ntk cfg setc :plugins.radius.image "notakey/radius-all:latest"

Dodatkowo możesz zdefiniować następujące zmienne środowiskowe:

  • SECRET: wartość, którą musisz zdefiniować w Authentication Proxy jako vpn_secret_out
  • PASSWORD: hasło globalne
  • U_PASSW: domyślnie true; ustawienie na false wyłącza hasło globalne
  • USERn: n>0; możesz zdefiniować USER1, USER2 itd.; dla tych użytkowników musisz też zdefiniować PASSW1, PASSW2
  • PASSWn: n>0, hasło dla dodanych użytkowników. Hasło globalne, nawet jeśli jest włączone, nie zadziała dla użytkowników dodanych ręcznie.

Przykład ręcznego dodania dwóch użytkowników:

# You can add as many users as you want, username should be the same as
# onboarded in the NAA. Onboarding password is different from this. You can
# leave it as is if you want to use here any username with psw "notakey21"

$ ntk cfg setc :plugins.radius.env.USER1 "John"
$ ntk cfg setc :plugins.radius.env.PASSW1 "Doe12"
$ ntk cfg setc :plugins.radius.env.USER2 "Bob"
$ ntk cfg setc :plugins.radius.env.PASSW2 "graCe3"

Jak uruchomić plugin:

# First you have to download the image

$ ntk plugins update
==> Updating plugin radius
    image: notakey/radius-all:latest pull finished

# Now you can start it

$ ntk plugins start
==> Validating plugin radius configuration
    Checking software image...
        required: notakey/radius-all:latest

==> Starting plugin radius instance
    image: notakey/radius-all:latest
    started fedf2243c5bf

Jeśli plugin uruchomi się poprawnie, dodaj konfigurację do Authentication Proxy:

# Authentication proxy will recognize Radius server by container's name

$ ntk cfg set :ap.vpn_radius_address "radius"

# Set your secret (Default is Notakey. In and out secret should be the same)

$ ntk cfg set :ap.vpn_secret_out "Notakey"
$ ntk cfg set :ap.vpn_secret_in "Notakey"

# Set Application Access ID as seen on Dashboard Application settings page

$ ntk cfg set :ap.vpn_access_id "c468f008-485b-b11c-aad9672fbae1"

Skonfiguruj Authentication Proxy dla przychodzących żądań i wszystko jest gotowe. Zobacz dokumentację urządzenia oraz przewodnik krok po kroku VPN 2FA z RADIUS.

← Powrót do pomocy

Pierwsze logowanie bez hasła jeszcze w tym tygodniu

30 minut rozmowy z inżynierem, a nie prezentacja handlowa. Wspólnie zaplanujemy, jak uruchomić działający projekt pilotażowy w Państwa środowisku VPN, SSO lub Windows.