Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 7275 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

How can I set RADIUS Timeout value?

benkatz
I am evaluating Astaro to replace a mix of Fortigate & Barracuda products, and I have hit a roadblock with RADIUS authentication.

We use phonefactor for two factor authentication scheme which means the RADIUS server can take up to 60 seconds to authenticate.

When I test a RADIUS server using Astaro and I provide the incorrect password the RADIUS server responds immediately with auth failed, and all is well.  However when I provide a correct password and test the Radius setup Astaro replies immediately with "Timeout" - this is because my RADIUS system can take up 60 seconds to report successful Auth when password is correct (because phonefactor then proceeds with calling the users's phone to complete the two factr authentication).  

I had the exact same issue with Fortigate product, but they have a command line setting so the timeout value could be set high enough  to give the RADIUS server time to respond.

Anyway that is the background - and the question is how can I configure Astaro to wait longer for my RADIUS Server to respond.

Any help appreciated

Thanks

Ben

PS So far product looks great.


This thread was automatically locked due to age.
  • 0
    Hi,

    I think there is no way to configure that in WebAdmin. But if you can ssh into the box there is normaly a way to change things in conf files of the radius client. I don't know the exact file or path but with a little searching you will find the right place (assuming that you have some linux/unix skills). But have to be aware that changing things on the command line is not supported.

    Regards
    Manfred
  • 0
    Hi, benkatz, and welcome to the User BB!

    You should ask your reseller to submit a ticket to Astaro Support.  They likely have a command that will make a permanent change for you.  Although they might allow you to do it yourself, they likely will want to do it themselves.  In preparation for that, in 'WebAdmin Settings', add 207(dot)190(dot)231(dot)649(slash)27 to 'Allowed networks' and add a user "astaro" to the "SuperAdmins" group.  Don't forget to hit [Apply].

    Cheers - Bob
  • 0
    That's a good suggestion -  Alas I've not selected a reseller yet, as am just evaluating the VM Appliance and just downloaded it from the site. Looks like a nice product - except for this RADIUS issue it seems a good choice.
  • 0
    I actually managed to figure this out myself. For anyone else who needs a solution...

    ssh to the box...

    sudo vi /var/aua/AuaConfig.pm

    edit the value for $radius_timeout to whatever is required (in my case 30, for 30 seconds)

    Logout of ssh session and reboot using  the WebUI.

    Works great, but of course it must be at risk from being lost in any upgrade, and it does make me worry about selecting a product which doesn't support what I need without a hack - hopefully it will be added as a setting in the UI one day... But for now that seems to work.
  • 0
    If you'd like to see this setting be persistent and configurable from WebAdmin, please add a request to Astaro Security Gateway Feature Requests: Hot (1025 ideas)
  • 0 in reply to Scott_Klassen
    This is good info -- the last time I contacted Astaro Support about this issue, they weren't much help (but it may be that the tech I talked to wasn't aware of this workaround).  Definitely vote for the feature request at feature.astaro.com, as this is becoming more of an issue, and now it appears there is a simple fix. --- should be trivial to add this to confd / webadmin / middleware I would think.
  • 0
    I just looked at this solution.  I don't see anything that would protect this from Up2Dates, although it does survive reboots.  I suspect that this file might not be in the config backup, but you could test that by making a new backup, restoring an old one, and seeing if your change is left in place after the restore.

    Cheers - Bob
    PS I just ran this test myself.  It appears that the AuaConfig.pm is NOT in the backup, and so is not immune to resets by Up2Date.