Tippingpoint - Autenticazione Radius

Per autenticare gli utenti preposti alla gestione dell’SMS si può configurare la management per utilizzare un server RADIUS esterno. Di default dal menù “Admin -> Users” si possono gestire gli utenti locali dell’SMS compreso il superuser.

Per abilitare l’autenticazione RADIUS è necessario innanzitutto impostare sull’SMS un server RADIUS. Dal menù “Admin -> Server Properties” selezionando nel pannello di destra al voce “Authentication” si trova la relativa impostazione

Clicando su edit si può impostare il server con relativa secret

A questo punto una volta configurato il server RADIUS con tutti i parametri per accettare l’autenticazione dalla nostra management SMS sarà possibile abilitare tale autenticazione sull’SMS ed effettuare l’accesso.

Attenzione: una volta abilitato il server RADIUS tutti gli utenti locali, compreso il SuperUser saranno trasformati in utenti RADIUS come si può vedere dal menù relativo:

A questo punto per accedere come SuperUser sarà necessario avere tale utente presentesul server RADIUS e tale server dovrà essere funzionante. Come ulteriore nota: se il server RADIUS è funzionante (ossia risponde) ma è configurato male o non ha presente il SuperUser, sarà impossibile accedere all’SMS. Per questo per verificare la corretta configurazione del proprio server RADIUS è meglio non chiudere la console client SMS, ma utilizzare un’altra postazione con un’altra console SMS, in modo che in caso di problemi si posso disattivare l’autenticazione remota e tornare a quella locale. Ovviamente se “ci si chiude” fuori dalla management bisogna procedere con la procedura di recovery della password. Ammettendo che il server RADIUS funzioni si potrà procedere con la creazione dell’utente sulla management SMS con il relativo ruolo associato e con le relative permission. Lo stesso utente dovrà essere poi creato anche sul server RADIUS stesso per l’autenticazione.