Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
 



radiusoverview.JPGImage Removed
Column
width62%

Buypass Code identifiserer brukere ved å bruke Radius Protokollen som kommuniserer med brukerstedets ”Remote Access server” (RAS). For at Buypass skal vite hvilket brukersted og RAS som gjør enhver identifiseringsforespørsel, må alle tjenester som vil til å bruke Buypass Code defineres opp.

Ny/Rediger konfigurasjon

Konfigurasjon

IP-adresse: IP-adresse til RAS (Radius klient) som skal ha mulighet til å sende identifiseringsforespørsler. IP-adressen må være på formen ”AAA.BBB.CCC.DDD”.

For eksempel: 213.123.121.23

Shared secret: Shared secret, også kjent som PSK (pre-shared key). Denne brukes for å autentisere en Radius-klient innenfor en Radius-server/Service Connector. Derfor må samme shared secret som settes her, også settes i Radius klienten.

For eksempel: verysecretpsk

 LDAP: Det er mulig å bestemme hvilke LDAP kataloger oppslag skall skal gjøres i mot avhengig av hvilken Radius klient brukeren brukerbenytter. Standard er at alle LDAP kataloger som er aktive brukes. Gjennom å flytte konfigurasjoner til ”Tilgjengelige LDAPs” med hjelp av pil knappene, er det mulig å ekskludere LDAP kataloger fra oppslaget.

Offline: Ved å krysse i ruten tillater denne Radius konfigurasjonen att at brukere logger på med OTP’s OTP’er som er genererte når mobilen er offline. Det er dog ikke mulig å logge på Code Manager ved å bruke offline genererte OTP’sOTP’er.

 


Radius attributt: I tilfelle at flere forespørsler mot Service Connector (SC) kommer fra samme IP-adresse, må ytterligere informasjon sendes med i forespørselen for at SC’en skal kunne skille på klientene. Hovedregelen er at kombinasjonen IP-adresse, NAS identifikator og NAS IP-adresse må være unik. Buypass tilber i tillegg ett Vendor Specific Attribute (VSA), Tunnel-Group-Name, i tilfelle Radius klienten ikke kan spesifisere NAS identifikator og/eller NAS IP-adresse.

Image Removed

NAS identifikator har Radius attributt ID 32 og ieft navn ”NAS-Identifier”. NAS identifikatoren kan ikke være lenger en 40 tegn.

For eksempel: this-is-my-nas-identifier

 


IP-adresse pleier å settes til klientens interne IP-adresse dersom IP-adressefeltet er satt til dens eksterne ditto. NAS IP-adresse har Radius attributt ID 4 og ieft navn ”NAS-IP-Address”.

For eksempel: 192.168.3.1

Tunnel-Group-Name är et VSA som tilbes av Cisco og har VSA ID: 3076/146. Tunnel-Group-Name kan ikke være lenger en 40 tegn.

For eksempel: this-is-my-tunnel-group

Eksterne Radius: Det er mulig å bestemme hvilke eksterne Radius konfigurasjoner som skall skal brukes beroende basert på hvilken Radius klient brukeren brukerbenytter. Standard er at ingen ekstern Radius brukes. Gjennom å flytte eksterne Radius konfigurasjoner fra ”Tilgjengelige eksterne Radius” til ”Valgt eksterne Radius” ved hjelp av pilknappene, aktiveres proxying av og forespørsler . Forespørsler som er ukjente for Buypass Code videresendes til de valgte eksterne Radius konfigurasjonene. De eksterne Radius konfigurasjonene kan prioriteres ved å bruke opp- og nedknappene ned knappene ved siden av ”Valgt eksterne Radius” boksen. Det laveste sifferet vil bli prøvd først. Notere Notér at shared secret for de valgte eksterne Radius konfigurasjonene må være liklike.

Overvåking: Overvåking er en måte for brukerstedet å teste at alle systemer er oppe og kjører. Hvis overvåking er aktivert, tillater det en bruker med fixed passcode å autentisere med Buypass Code. Notere Notér at hvis overvåking er aktivert så er det brukerstedets ansvar å sikre at denne funksjonaliteten ikke brukes for noe annet en overvåking. Ved å krysse i ”Brukes av Brukes kun til overvåking” overvåking - ruten, er overvåkingsbrukeren den eneste som får autentisert mot denne Radius konfigurasjonen. Det er anbefalt å ha separate Radius konfigurasjoner for overvåking for å unnvike unngå risikoen for at noen autentiserer ved å bruke overvåkingsbrukeren. Overvåkingsbrukernavn Brukernavn og passord for overvåkingsbrukeren anges angis i Code Manager og trenger derfor ikke å finnes i en LDAP katalog.     

Neste >>





Column
width2%


Column
width26%


Div
classright-navigation

Innhold  

Page Tree
root@parent
startDepth2
Include Page
INCLIB:_right_navigation_styleINCLIB:_right_navigation_style




Column
width10%


Section


 

Column
width62%

Include Page
INCLIB:_bottom_barINCLIB:_bottom_bar


Column
width2%


Column
width26%
 


Column
width10%
Include PageINCLIB:_navigation_buttons_styleINCLIB:_navigation_buttons_style Include PageINCLIB:doc_center_styleINCLIB:doc_center_style  Include PageINCLIB:_template_styleINCLIB:_template_style