Настройка RADIUS на Kerio Control 8.6.2

На работе для учета и контроля интернет трафика я использую очень удобный межсетевой экран Kerio Control. Его быстрота развертывания, и удобность настройки, делает его одним из лучших решений на рынке.

В данной статье я постараюсь объяснить как правильно за пару минут настроить RADIUS сервер на Kerio Control. 

Вообще что такое RADIUS и зачем он нужен. Из википедии

RADIUS (англ.Remote Authentication in Dial-In User Service) — протокол для реализации аутентификации, авторизации и сбора сведений об использованных ресурсах, разработанный для передачи сведений между центральной платформой и оборудованием. Этот протокол применялся для системы тарификации использованных ресурсов конкретным пользователем/абонентом. Центральная платформа и оборудование Dial-Up доступа (NAS[1] с системой автоматизированного учёта услуг (биллинга)),

Простыми словами RADIUS — это механизм аутентификации Wi-Fi с логином и паролем для каждого пользователя.

  1. Для начала нам потребуется установленный и настроенный сервер Kerio Control. На момент написания статьи я использую версию 8.6.2.
  2. Сертификат сервера Kerio Control
  3. Далее нам потребуется wi-fi роутрер с поддержкой механизма аутентификации WPA/WPA2 — Enterprise (Я использую Tp-Link TL-WR1042ND)

И так приступим.

1.1 Подключаемся к серверу Kerio Control.

1.2 Заходим во вкладку Сертификаты SSL. 

kerio_radius_01

1.3 Жмем на кнопку добавить, выбираем добавить новый сертификат

kerio_radius_02

1.4 Вводим свои данные для сертификата

kerio_radius_03

1.5 Жмем ОК, далее применить

Все поздравляем, сертификат создан.

kerio_radius_04

1.6 Далее переходим во вкладку Домены и аутентификация пользователей находим в ней Аутентификация Wi-Fi (сервер RADIUS)

kerio_radius_05

1.7 Включаем в Kerio Control проверку подлинности клиента-предприятия при помощи WPA2

1.8 Далее выбираем наш сертификат и вводим пароль для RADIUS сервера

kerio_radius_06
На этом настройка Kerio Control закончена.

2.1 Переходим в настройки роутера
2.2 Заходим во вкладку Wireless -> Wireless Security
Выбираем тип защиты WPA/WPA2 — Enterprise
Вводим IP адрес сервера Kerio Control и пароль от RADIUS сервера
Жмем на кнопку сохранить
kerio_radius_07
2.3 Потом переходим во вкладку System Tools -> Reboot и перезагружаем устройство.
kerio_radius_08
3.1 Далее для проверки необходимо создать нового пользователя, либо указать пароль уже ранее созданному пользователю.
3.2 Заходим на сервер Kerio Control, переходим во вкладку пользователи
kerio_radius_09
3.3 Жмем добавить нового пользователя вводим имя пользователя и указываем пароль.
kerio_radius_10
3.4 И так проверяем подключение. Если вы все сделали правильно то вы должны спокойно подключиться и пользоваться))
О способах подключения к RADIUS серверу я опишу в следующей статье.

Добавить комментарий