Správa Sítě/RADIUS/služby
RADIUS server zprostředkovává klientům určité druhy služeb, které se zde definují. Každému uživateli je potom nastaveno/odepřeno oprávnění danou službu využívat. Jedná se momentálně o tyto služby
- Poskytování PPPoE služeb
- Ověření připojení bezdrátových zařízení do síťě
- Ověrování přístupů do zařízení Mikrotik ( Obecný linux je v přípravě )
- Poskytování HotSpot služeb
Obsah
Parametry objektu Typ služby RADIUS
- Název - (povinný) Název služby jakou server zprostředkuje
- Doména - (povinný) Název domény párující služby s NAS zařízeními (Nastavuje se v mikrotiku Radius/Radius_server/Mikrotik-Realm)
- Typ - (povinný) - Typ je možné vybírat podle naprogramovaných typů služby (PPP,Wireless,Login,Hotspot)
- Popis - (povinný) Stručný textový popis služby pro objasnění významu
Platnost účtů na jednotlivá zařízení / skupinu zařízení
Pomocí odlišných domén je možné rozlišovat oblasti platnosti uživatelských účtů
Příklad: Poskytnutí služby HotSpot v určité oblasti
Cernovice.net poskytuje služby v Černovicích, Táboře a Pelhřimově. Např. Jednotlivým uživatelům je pak dovoleno využívat HotSpot služby ve svých městech zdarma, další oblasti jsou placené nebo jsou zdarma k dražsím tarifům.
- NAS poskytující Hotspot v Černovicích budou mít nastavený v kartě RADIUS server Atribut Realm na hodnotu "hotspot_cernovice"
- NAS poskytující Hotspot v Pelhřimově budou mít nastavený v kartě RADIUS server Atribut Realm na hodnotu "hotspot_tabor"
- NAS poskytující Hotspot v Táboře budou mít nastavený v kartě RADIUS server Atribut Realm na hodnotu "hotspot_pelhrimov"
Po vytvoření uživatele RADIUS serveru v detailu uživatele, na kartě Typy služeb můžeme následně zaškrnout libovolnou ze služeb, pro kterou má uživatel oprávnění.
Další varianty pro využiťí domény
- Různá skupina techniků muže mít udělený přístup do různých routerů. Páteřní routery budou v doméně "patertni_routery" a klientské stanice v doméně "klient". Po vytvoření RADIUS uživatele se pak pouze přiřadí určité skupiny připojovaných zařízení. Super administrátor (Majitel síťě...) bude zařazen do všech skupin a bude mít přístup do všech zařízení na síťi a technický pracovník bude mít přístup třeba jen ke klientským zařízením, přístup k jiným zařízením mu bude odmítnut.