Возможно использование RADIUS-сервера для аутентификации пользователя и аудита защищенных соединений, созданных с дополнительной аутентификацией на RADIUS-сервере.
Описанные ниже команды позволяют настроить RADIUS-клиента на С-Терра Шлюз.
Настройки RADIUS-клиента задаются командами:
· radius-server host – задает адрес RADIUS-сервера;
· radius-server key – задает ключ аутентификации и шифрования для доступа к RADIUS-серверу;
· radius-server retransmit – задает количество попыток перепосылки запросов к RADIUS-серверу;
· radius-server timeout – задает время ожидания ответа от RADIUS-сервера;
· aaa authentication login – задает использование аутентификации пользователя на RADIUS-сервере.
· aaa accounting network – включает использование аудита на RADIUS-сервере;
· aaa accounting update periodic – устанавливает период отсылки пакетов аудита;
· crypto map client accounting list – используется для привязки списка аудита к набору записей криптографической карты;
· crypto dynamic-map client accounting list – используется для привязки списка аудита к набору записей динамической криптографической карты.
Также используются команды: set client authentication xauth, set client authentication list, set client username, set accounting, описанные в разделе «Команды создания и редактирования криптографических карт».