Správa Sítě/RADIUS/služby

Z OmISP Official Wikipedia
Přejít na: navigace, hledání

RADIUS server zprostředkovává klientům určité druhy služeb, které se zde definují. Každému uživateli je potom nastaveno/odepřeno oprávnění danou službu využívat.

Implementované typy služeb poskytovaných RADIUS serverem

  1. Poskytování PPPoE služeb
  2. Ověření připojení bezdrátových zařízení do síťě
  3. Ověrování přístupů do zařízení Mikrotik ( Obecný linux je v přípravě )
  4. Poskytování HotSpot služeb


Parametry objektu Typ služby RADIUS

  • Název - (povinný) Název služby jakou server zprostředkuje
  • Doména - (povinný) Název domény párující služby s NAS zařízeními (Nastavuje se v mikrotiku Radius/Radius_server/Mikrotik-Realm)
  • Typ - (povinný) - Typ je možné vybírat podle naprogramovaných typů služby (PPP,Wireless,Login,Hotspot)
  • Popis - (povinný) Stručný textový popis služby pro objasnění významu

Platnost účtů na jednotlivá zařízení / skupinu zařízení

Pomocí odlišných domén je možné rozlišovat oblasti platnosti uživatelských účtů

Příklad: Poskytnutí služby HotSpot v určité oblasti

Cernovice.net poskytuje služby v Černovicích, Táboře a Pelhřimově. Např. Jednotlivým uživatelům je pak dovoleno využívat HotSpot služby ve svých městech zdarma, další oblasti jsou placené nebo jsou zdarma k dražsím tarifům.

  • NAS poskytující Hotspot v Černovicích budou mít nastavený v kartě RADIUS server Atribut Realm na hodnotu "hotspot_cernovice"
  • NAS poskytující Hotspot v Pelhřimově budou mít nastavený v kartě RADIUS server Atribut Realm na hodnotu "hotspot_tabor"
  • NAS poskytující Hotspot v Táboře budou mít nastavený v kartě RADIUS server Atribut Realm na hodnotu "hotspot_pelhrimov"

Po vytvoření uživatele RADIUS serveru v detailu uživatele, na kartě Typy služeb můžeme následně zaškrnout libovolnou ze služeb, pro kterou má uživatel oprávnění.

Další varianty pro využiťí domény

  • Různá skupina techniků muže mít udělený přístup do různých routerů. Páteřní routery budou v doméně "patertni_routery" a klientské stanice v doméně "klient". Po vytvoření RADIUS uživatele se pak pouze přiřadí určité skupiny připojovaných zařízení. Super administrátor (Majitel síťě...) bude zařazen do všech skupin a bude mít přístup do všech zařízení na síťi a technický pracovník bude mít přístup třeba jen ke klientským zařízením, přístup k jiným zařízením mu bude odmítnut.