В данной статье описаны действия по настройке FreeRADIUS. В некоторых случаях наличие RADIUS-сервера является обязательным для предоставления доступа к сети. Например, использование WPA2-Enterprise (Wireless 802.1X), MAC-аутентификация и проводное подключение 802.1X требуют наличия RADIUS-сервера для аутентификации пользователей и устройств, а затем для передачи соответствующих ролей или атрибутов VLAN сетевому оборудованию.

Локальная аутентификация

Для активации локальной аутентификации с помощью RADIUS, добавьте записи о пользователях в конец файла /usr/local/pf/raddb/users в следующем формате:

username Cleartext-Password:= "пароль"

Аутентификация по Active Directory (AD)

Аутентификации EAP-PEAP с использованием Microsoft Active Directory подробно описана в статье Аутентификация с помощью Microsoft Active Directory.

EAP-аутентификация гостей при регистрации по электронной почте, SMS и спонсорском доступе

В AxelNAC реализована возможность использовать локальные учетные данные, созданные при регистрации гостя, в соединениях 802.1X EAP-PEAP.

Для активации данного функционала, выполните следующие действия:

Шаг 1. Создайте гостевой SSID с источник аутентификации, который вы собираетесь использовать (Email, Sponsor или SMS).

Шаг 2. Активируйте параметр Создать локальную учетную запись.

По окончании регистрации гостя AxelNAC отправит письмо/SMS-сообщение с учетными данными для Email, SMS или спонсорского доступа.

Аутентификация локальных пользователей по протоколу PEAP/MSCHAPv2

AxelNAC поддерживает функционал, позволяющий использовать локального пользователя для аутентификации 802.1X. Чтобы активировать:

Шаг 1. Перейдите в раздел Конфигурация → Настройки системы → RADIUS → Основное.

Шаг 2. Активируйте параметр Аутентификация по базе локальных пользователей.

Шаг 3. Перезапустите службу radiusd.