RADIUS –> Список профилей
Может быть создано до 32 профилей.
- Имя – имя профиля;
Для создания, редактирования и удаления профилей RADIUS используется меню «Объекты» «Добавить объект», «Объекты» «Редактировать объект» и
и «Объекты» - «Удалить объект», а также кнопки:
- «Добавить»;
- «Редактировать»;
- «Удалить».
...
- Имя – имя профиля;
RADIUS –> Список профилей –> «Добавить»
Параметры RADIUS- Authorization:В режиме "Добавить" появляется окно:
- Ограничения исходящей связи при сбое сервера – при сбое сервера (неполучении ответа от сервера) возможно установление ограничений на исходящую связь:
- нет ограничений – разрешать все вызовы;
- все запрещено – запрещать все вызовы.
- Поле User-name – выбор значения атрибута User-Name в соответствующем пакете авторизации Access Request (RADIUS-Authorization):
- SIP username – в качестве значения использовать абонентский номер вызывающей стороны (username из поля from);
- IP address – в качестве значения использовать IP-адрес вызывающей стороны;
- SIP interface name – в качестве значения использовать имя SIP-сервера, через который осуществляется входящее занятие.
- DIGEST авторизация – выбор алгоритма авторизации абонентов через RADIUS-сервер. При дайджест-авторизации пароль передается не в открытом виде, как при использовании базовой аутентификации, а в виде хеш-кода и не может быть перехвачен при сканировании трафика:
- RFC4590 – полноценная реализация рекомендации RFC 4590;
- RFC4590-no-challenge – работа с сервером не передающим Access Challenge;
- Draft-sterman (NetUp, FreeRadius) – работа по драфту, на основании которого была написана рекомендация RFC 4590);
- NAS-Port-Type – тип физического порта NAS (сервера, где аутентифицируется пользователь), по умолчанию Async;
- Service-Type – тип услуги, по умолчанию не используется (Not Used);
- Framed-protocol – протокол, указывается при использовании пакетного доступа, по умолчанию не используется (Not Used).
...