Höchste Ebene {}

Online bearbeiten

Dieser Abschnitt enthält die Verify Gateway for RADIUS globalen Servereinstellungen.

Format

{
  “address”:”xxx”,
  “port”:xxx,
  “trace-file”:”xxx”,

  “ibm-auth-api”:{
  …
  },

  “clients”:[
    …
  ],

  “policy”:[
    …
  ]
}

Werte:

"address":"::"
Gibt den Hostnamen oder die IP-Adresse des RADIUS-Servers an, der auf Anfragen wartet. Der Wert "::" gibt alle IPv6- und IPv4-Adressen auf dem lokalen Computer an. Sie können "0.0.0.0" für alle IPv4-Adressen verwenden. Sie können auch die Adresse einer bestimmten Schnittstelle angeben, wie beispielsweise "192.168.0.128".
"port":"1812"

Gibt den IP-Port an, der für RADIUS-Anforderungen empfangsbereit sein soll. Port 1812 ist der neue RADIUS-Standardport für die Authentifizierung.

"trace-file":" c:/tmp/ibm-auth-api.log "
Gibt eine Datei an, in die die Low-Level-Traceausgabe für Debuggingprobleme gestellt werden soll. Wenn Sie den umgekehrten Schrägstrich (\ )als Trennzeichen verwenden, müssen Sie jedes Vorkommen als doppelten umgekehrten Schrägstrich (\\) angeben, da der umgekehrte Schrägstrich in JSON-Dateien eine besondere Bedeutung hat. Beispiel:
"trace-file”:”c:\\tmp\\ibm-auth-api"
Hinweis: Dieser Konfigurationspunkt ist auskommentiert; die Kommentare können entfernt werden, wenn der Eintrag gesetzt werden soll.
„trace-rollover“: 0
Gibt die ungefähre maximale Größe der Trace-Datei in Byte an, wenn die Datei gespeichert und eine neue leere Trace-Datei erstellt wird. Die Protokolldatei wird gespeichert, indem ihr der aktuelle Zeitstempel angehängt wird.
"trace-localtime": false
Legt fest, ob die Zeitstempel in der Protokolldatei in Ortszeit angegeben werden sollen. Standardmäßig werden die Zeitstempel in UTC angegeben.
"trace-prefix-all": false
Legt fest, ob allen Trace-Zeilen ein Zeitstempel vorangestellt werden soll. Standardmäßig wird das Präfix für die Zeilen zur Erfassung von Anforderungs- und Antwortverläufen der ISV-REST-API nur in der ersten Zeile angefügt.
„cache-size“: 2048
Legt die Größe des Zwischenspeichers fest, in dem die Antwortpakete der RADIUS-Server-Authentifizierung gespeichert werden. Die zwischengespeicherten Antwortpakete dienen dazu, auf doppelte oder erneut gesendete Anfragen von RADIUS-Clients (NAS) zu reagieren und den Status einer Authentifizierungsanfrage über eine Reihe von Zugriffsabfragen vom Server an den Client hinweg aufrechtzuerhalten. Sollte die Anzahl der Authentifizierungsanfragen für den Standardwert von 2048 zu hoch sein (was dazu führt, dass der älteste aktive Authentifizierungsstatus aus dem Cache verdrängt wird), kann dieser Wert erhöht werden.