@idtllc В /etc/ppp/radius/radiusclient.conf есть поле timeout, но я почти уверен, что оно относится к настройке UDM в качестве Radius-сервера. Однако я могу установить VPN-соединение, если подтвердить push-уведомление Duo в течение 25 секунд с момента нажатия кнопки «подключиться». В этом случае это не совсем непрактично.

Я уже больше года мучаюсь с тем, чтобы заставить Duo 2FA работать с моим USG. Я мог настроить отправку push-уведомлений, но если не подтвердить их сразу, клиент RADIUS просто таймаутится. Наконец-то сегодня вечером у меня появилось время разобраться, и после нескольких часов чтения форумов Unifi и Vyatta я наткнулся на /etc/radiusclient-ng/radiusclient-l2tp.conf. В той же папке есть и другие конфиги, но так как я использую L2TP/IPSec для VPN, мне нужна именно эта настройка! Поскольку изменения в конфиг-файлах не сохраняются после обновлений прошивки, нужно создать скрипт post-config. Зайдите на ваш USG/EdgeOS через SSH (или CLI через веб-интерфейс) и введите следующее:

sudo bash  
cd /config/scripts/post-config.d  
echo sed -i -r "'s/^radius_timeout\s.*$/radius_timeout  60/'" /etc/radiusclient-ng/radiusclient-l2tp.conf > radius-timeout.sh  
chmod a+x ./radius-timeout.sh  
./radius-timeout.sh  
exit

Это изменит таймаут RADIUS для L2TP с 10 секунд до 60. При каждом обновлении прошивки скрипт будет запускаться, и таймаут снова подтянется. К тому же, изменения вступают в силу без перезагрузки. Надеюсь, кому-то поможет, кто тоже долго искал эту настройку! Как только будет возможность, выложу копию скрипта в свой публичный репозиторий: https://github.com/jcoutch/usg-scripts

Напоминаю, нужно, чтобы это работало для соответствия требованиям...

Это так и не решилось? Я не уверен, была ли эта функция реализована и обновлена в одной из новых веток. Но проблема с таймаутом в 60 секунд — это единственное, что мешает нам использовать 2FA с Duo. С другими приложениями всё работает. UniFi вообще прислушивается к потребителям?