> For the complete documentation index, see [llms.txt](https://kb.pvhostvm.ru/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://kb.pvhostvm.ru/hostvm-vdi/hostvm-vdi-admin-guide/mfa/radius.md).
# Radius
МФА Radius - метод двухфакторной аутентификации, при котором пользователь получит верификационный код от сервера Radius.
Для создания МФА Radius перейдите в раздел "Аутентификация" > "МФА", нажмите "Новый" и выберите тип "Radius OTP".
## Основные настройки
**Имя** - наименование создаваемого МФА для отображения в системе.
**Хост** - IP-адрес или FQDN сервера Radius.
**Порт** - порт аутентификации Radius (по умолчанию 1812).
**Секрет** - секретный пароль клиента Radius, который используется для аутентификации.
**Все пользователи должны отправлять OTP** - если отключено, добавляется этап проверки необходимости OTP для конкретного пользователя.
**Идентификатор NAS** - идентификатор NAS для Radius Server.
**Кэширование устройства** - время кэширования устройства (в часах), в течение которого МФА повторно не требуется. Привязывается к пользователю.
**Срок действия МФА** - время в минутах, в течение которого можно использовать код МФА.
## Конфигурация
**Действия при ошибке связи Radius OTP**:
* **Allow user login** - разрешить доступ пользователю;
* **Deny user login** - отказать в доступе пользователю;
* **Allow user to login if their IP is in the network list** - разрешить доступ пользователей, если их IP есть в списке сетей;
* **Deny user to login if their IP is in the network list** - запретить доступ пользователей, если их IP есть в списке сетей.
**Radius comms OTP networks** - список сетей для аутентификации через Radius OTP.
**Сети Radius OTP** - у пользователей из данных сетей не будет запрашиваться одноразовый пароль.
**Действия для пользователя без заданного OTP на сервере**:
* **Allow user login** - разрешить доступ пользователю;
* **Deny user login** - отказать в доступе пользователю;
* **Allow user to login if their IP is in the network list** - разрешить доступ пользователей, если их IP есть в списке сетей;
* **Deny user to login if their IP is in the network list** - запретить доступ пользователей, если их IP есть в списке сетей.
**Send only username (without domain) to radius server** - если включено, доменная часть в имени пользователя будет удалена перед отправкой Radius серверу.
После внесения необходимых настроек нажмите **"Сохранить"**.
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:
```
GET https://kb.pvhostvm.ru/hostvm-vdi/hostvm-vdi-admin-guide/mfa/radius.md?ask=&goal=
```
`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
