Профили в RADIUS позволяют выбрать конкретный профиль EAP в AxelNAC в зависимости от области пользователя.
В таком профиле можно:
- задать конфигурацию:
- профилей EAP;
- профилей TLS;
- профилей EAP-FAST;
- профилей OCSP;
- SSL-сертификатов.
- связать все эти конфигурации воедино.
Пример:
Необходимо сделать так, чтобы домен AXEL.PRO использовал сертификат центра сертификации от AXELPRO CA, а остальные домены — сертификаты по умолчанию. Для этого:
Шаг 1. Перейдите в раздел Конфигурация → Настройки системы → RADIUS → SSL-сертификаты PKI и создайте новый профиль.
Шаг 2. Перейдите в раздел Конфигурация → Настройки системы → RADIUS → Профили TLS и создайте новый TLS-профиль. При этом выберите созданный ранее профиль сертификата.
Шаг 3. Перейдите в раздел Конфигурация → Настройки системы → RADIUS → Профили EAP. Создайте новый EAP-профиль и выберите созданный ранее TLS-профиль (например, PEAP).
Шаг 4. Свяжите профиль EAP с конфигурацией домена:
- Перейдите в раздел Конфигурация → Политики и контроль доступа → Источники аутентификации → Домены → Области.
- Отредактируйте область AXEL.PRO (создайте, если ее нет);
- В параметре EAP во вкладке Настройки EAP выберите профиль EAP, созданный ранее.
Шаг 5. Перезапустите службу radiusd-auth, чтобы сгенерировать новую конфигурацию RADIUS.
Перезагрузка данной службы может привести к таймауту текущих RADIUS-сессий аутентификации.
