IBM Verify Gateway for RADIUS

Online bearbeiten

In diesem Dokument werden die Funktionen beschrieben, die von IBM® Verify Gateway for RADIUS. bereitgestellt werden. Das RADIUS-Gateway unterstützt sowohl die Ein- als auch die Zwei-Faktor-Authentifizierung durch Verwendung von IBM Verify.

Roadmap

  1. Stellen Sie sicher, dass alle Voraussetzungen erfüllt sind. Siehe Voraussetzungen.
  2. Installieren Sie die IBM Verify Gateway for RADIUS. Siehe „Installation des RADIUS-Servers „ IBM Verify “ unter Windows “.
  3. Konfigurieren Sie die IBM Verify Gateway for RADIUS. Siehe „Konfigurieren des RADIUS-Servers im Gateway von ‚ IBM Verify ‘“.
  4. Starten Sie den Server. Siehe Start- IBM Verify -Gateway für RADIUS.
  5. Deinstallieren Sie den Server. Siehe „Deinstallation des RADIUS-Servers „ IBM Verify “ Gateway“ unter Windows-Betriebssystemen.

Voraussetzungen

Betriebssystemvoraussetzungen
  • Windows Server 2016, 64-Bit
  • Windows Server 2019, 64-Bit
  • Windows Server 2012 „ R2 “, 64-Bit
  • Windows Server 2022, 64-Bit
  • Windows Server 2025, 64-Bit
  • Red Hat Enterprise Linux 7 x86-64
  • Red Hat® Enterprise Linux 8 auf „ s390x “ ( zLinux )
  • Red Hat Enterprise Linux 8 x86-64
  • Red Hat Enterprise Linux 8 ppc64le
  • Red Hat® Enterprise Linux 9 auf „ s390x “ ( zLinux )
  • Red Hat Enterprise Linux 9 x86-64
  • Red Hat Enterprise Linux 9 ppc64le
  • Fedora 38
  • Debian 10 x86-64
  • Debian 11 x86-64
  • Debian 12 x86-64
  • openSUSE Leap- 15.5
  • SUSE Linux Enterprise Server 15 x86-64
  • SUSE Linux Enterprise Server 15 ppc64le
  • SUSE Linux Enterprise Server 15 s390x(zLinux )
  • SUSE Linux Enterprise Server 12 auf s390x ( zLinux )
  • CentOS 7- x86-64
  • Ubuntu 22.04 x86-64
  • Ubuntu 20.04 x86-64
  • Ubuntu 18.04 x86-64
  • Ubuntu 16.04 x86-64
Systemvoraussetzungen

Mindestanforderungen an das Windows Server-Betriebssystem, spezifisch für die jeweilige Betriebssystemversion.

Netzanforderungen
  • Port 443 ist für die Verify-Tenantadresse (TLS) geöffnet.
  • Port 1812 - eingehend vom UDP des RADIUS-Client-Servers. Die Kommunikation über UDP zwischen dem IBM Verify Gateway for RADIUS und dem RADIUS-Client muss über den konfigurierten RADIUS-Server-Port erfolgen. Der RADIUS-Server-Standardport ist 1812.
VC_redist.x64.exe

Microsoft™ Visual C++ 2017 Redistributable ( x64 ) Version 14.14.26429

Diese Datei kann direkt von der MSDN-Website https://go.microsoft.com/fwlink/?LinkId=746572 abgerufen werden.

Microsoft .NET Framework 4.6.1
Falls das Programm noch nicht installiert ist, startet das IBM Verify Gateway for RADIUS Installationsprogramm (setup.exe) automatisch den Download des Microsoft-.NET Framework s von der Microsoft-Website.
Authentifizierung
Dieser RADIUS-Server unterstützt nur die PAP-Authentifizierung. Sie müssen Ihren Client für die Verwendung von PAP (Password Authentication Protocol) konfigurieren.
Hinweis:
  • In der RADIUS-Spezifikation wird der Begriff „NAS“ (Network Access Server) für das verwendet, was in diesem Dokument als „Client“ bezeichnet wird.
  • PAP wird nicht mehr als sicheres Protokoll betrachtet. Der UDP-Netzverkehr (UDP = User Datagram Protocol) zwischen dem Client und dem RADIUS-Server darf nur über vertrauenswürdige Netze erfolgen.
  • Es wird keine RADIUS-Abrechnungsunterstützung bereitgestellt.
IBM Verify-API-Client
Der Client muss über die folgenden Nutzungsrechte verfügen:
  • Beliebigen Benutzer authentifizieren
  • Zwei-Faktor-Authentifizierungsregistrierung für alle Benutzer lesen
  • Benutzer und Gruppen lesen