25
Настройка параметров работы с Radius-сервером
Это пункт меню предназначен для настройки работы устройства с внешней
централизованной базой данных пользователей по протоколу Radius.
Такая схема удобна при наличии нескольких устройств (объектов), работающих с одной
базой пользователей.
Кроме того, для пользователей БД Radius система производит учет трафика посредством
протокола Radius (Radius аккаунтинг).
Для задания настроек пользователей внешней БД служит группа radius (смотрите меню
Группы). Данная группа необходима лишь для задания полосы пропускания группы и
пользователей, поэтому создание в этой группе локальных пользователей бессмысленно (они
будут иметь статус локальной БД).
Внимание: Данные о следующем времени проверки авторизации (имени пользователя и
пароля) содержатся в поле SESSION_TIMEOUT пакетов Radius протокола.
Поэтому для пользователей группы radius параметр длина акккаунта не имеет смысла
(хотя и присутствует в меню).
Внимание: Устройство может одновременно работать как во внутренней (локальной БД), так
и с внешней БД (на Radius сервере). Это придает дополнительную гибкость системе
управления пользователями и позволяет иметь как централизованных пользователей,
доступных в случае сети объектов на каждом объекте, так и локальных пользователей,
доступных только на текущем объекте.
Однако необходимо только помнить, что авторизационные данные локальных пользователей
хранятся на устройстве локально, а пользователей Radius – на сервере авторизации Radius.
Рисунок 19. Настройки работы устройства с радиус сервером