0.8.0 0.7.3 0.6.0

Аутентификация#

Типы аутентификации#

Angie ADC поддерживает два типа аутентификации пользователей:

  • Локальная аутентификация.

    При использовании локальной аутентификации данные о пользователях хранятся в системе. Вы можете просмотреть их в консоли (СистемаПользователи).

    Для входа в консоль пользователю необходимо выбрать локальный тип аутентификации и ввести свои логин и пароль.

  • Внешняя аутентификация.

    При использовании внешней аутентификации данные о пользователях хранятся на внешнем сервере аутентификации. У системы нет доступа к данным пользователя. Для включения внешней аутентификации необходимо выбрать тип используемой аутентификации (RADIUS или TACACS) и добавить в консоль предварительно настроенный сервер аутентификации.

    Для входа в консоль пользователю будет необходимо выбрать тип аутентификации и ввести свои логин и пароль. Если пользователь с таким логином и паролем будет найден на заданном сервере, то аутентификация пройдет успешно.

    Внешнюю аутентификацию можно отключить (см. ниже).

    Примечание

    Если авторизация для внешних пользователй не настроена, они не смогут войти в систему.

Включение RADIUS-аутентификации#

  1. Откройте консоль Angie ADC. В панели навигации перейдите СистемаАутентификация и авторизация.

    Откроется страница с настройками аутентификации и авторизации для внешних пользователей.

  2. Включите переключатель Включить внешнюю аутентификацию.

  3. В раскрывающемся списке выберите провайдера аутентификации RADIUS.

  4. Подключите RADIUS-сервер. Для этого укажите следующие параметры:

    • Сервер: IP-адрес или доменное имя RADIUS-сервера.

    • Порт: порт подключения к RADIUS-серверу (по умолчанию 1812).

    • Протокол: протокол передачи данных: UDP или TCP (по умолчанию: UDP).

    • NAS-идентификатор: идентификатор NAS (Network Access Server), передаваемый серверу RADIUS.

    • Метод аутентификации: поддерживается только PAP.

    • Секрет: общий секрет для шифрования паролей.

  5. Нажмите Сохранить.

RADIUS-сервер будет подключен и готов к использованию.

Включение TACACS-аутентификации#

  1. Откройте консоль Angie ADC. В панели навигации перейдите СистемаАутентификация и авторизация.

    Откроется страница с настройками аутентификации и авторизации для внешних пользователей.

  2. Включите переключатель Включить внешнюю аутентификацию.

  3. В раскрывающемся списке выберите провайдера аутентификации TACACS.

  4. Подключите TACACS-сервер. Для этого укажите следующие параметры:

    • Адрес: IP-адрес или доменное имя TACACS-сервера.

    • Порт: порт подключения к TACACS-серверу (по умолчанию 49).

    • Секрет: общий секрет для шифрования паролей.

  5. Нажмите Сохранить.

TACACS-сервер будет подключен и готов к использованию.

Изменение параметров внешней аутентификации#

  1. Откройте консоль Angie ADC. В панели навигации перейдите СистемаАутентификация и авторизация.

    Откроется страница с настройками аутентификации и авторизации для внешних пользователей.

  2. В раскрывающемся списке выберите провайдера аутентификации и внесите необходимые правки в настройки сервера.

  3. Нажмите Сохранить.

    Параметры сервера будет обновлены.

Отключение внешней аутентификации#

  1. Откройте консоль Angie ADC. В панели навигации перейдите СистемаАутентификация и авторизация.

    Откроется страница с настройками аутентификации и авторизации для внешних пользователей.

  2. Переведите переключатель Включить внешнюю аутентификацию в положение "выключено".

Внешняя аутентификация будет отключена.