Top level {}

Cette section contient les Verify Gateway for RADIUS paramètres généraux du serveur.

Format

{
  “address”:”xxx”,
  “port”:xxx,
  “trace-file”:”xxx”,

  “ibm-auth-api”:{
  …
  },

  “clients”:[
    …
  ],

  “policy”:[
    …
  ]
}

Valeurs :

« adresse » : « :: »
Indique le nom d'hôte ou l'adresse IP du serveur RADIUS sur lequel les requêtes doivent être reçues. La valeur “::” correspond à toutes les adresses IPv6 et IPv4 sur l'ordinateur local. Vous pouvez utiliser “0.0.0.0” pour indiquer toutes les adresses IPv4. Ou bien, vous pouvez spécifier une adresse d'interface particulière, par exemple “192.168.0.128”.
"port":"1812"

Spécifie le port IP sur lequel le système est à l'écoute des demandes RADIUS. Le port 1812 est le nouveau port standard RADIUS pour l'authentification.

« trace-file » : « c:/tmp/ibm-auth-api.log »
Spécifie un fichier dans lequel générer une trace de niveau inférieur à des fins de débogage. Si vous utilisez le séparateur \, vous devez doubler chaque occurrence car la barre oblique inversée a une signification spéciale dans les fichiers JSON. Exemple :
"trace-file”:”c:\\tmp\\ibm-auth-api" 
Remarque : cet élément de configuration est commenté; les commentaires peuvent être supprimés si l'entrée doit être activée.
« trace-rollover » : 0
Indique la taille maximale approximative, en octets, du fichier de trace au moment où celui-ci est enregistré et où un nouveau fichier de trace vide est créé. Le fichier de trace est enregistré en le renommant pour y ajouter l'horodatage actuel.
« trace-localtime » : false
Indique si les horodatages du fichier de trace doivent être exprimés en heure locale. Par défaut, les horodatages sont exprimés en UTC.
« trace-prefix-all » : false
Indique si toutes les lignes de trace doivent être précédées d'un horodatage. Par défaut, les lignes de capture des traces de requêtes/réponses de l'API REST ISV ne sont préfixées que sur la première ligne.
« cache-size » : 2048
Définit la taille de la mémoire cache utilisée pour stocker l'historique des paquets de réponse d'authentification du serveur RADIUS. Les paquets de réponse mis en cache servent à répondre aux requêtes en double ou renvoyées par les clients RADIUS (NAS) et à conserver l'état d'une requête d'authentification tout au long d'une série de demandes d'authentification émis par le serveur au client. Si le nombre de demandes d'authentification est trop élevé par rapport à la valeur par défaut de 2048 (ce qui entraîne l'éviction de l'état d'authentification actif le plus ancien du cache), cette valeur peut être augmentée.