Fichier /etc/radius/clients
Le fichier clients contient la liste des clients autorisés à effectuer des demandes sur le serveur RADIUS .
En règle générale, pour chaque client, NAS ou AP, vous devez entrer l'adresse IP du client ainsi que le secret partagé entre le serveur RADIUS et le client et un nom de pool facultatif pour la mise en pool des adresses IP.
<Client IP Address> <Shared Secret> <Pool Name>10.10.10.1 mysecret1 floor6
10.10.10.2 mysecret2 floor5Un secret partagé est une chaine de caractères qui est configurée sur le matériel client et sur le serveur RADIUS. La longueur maximale du secret partagé est de 256 octets et est sensible à la casse. Le secret partagé n'est envoyé dans aucun des paquets RADIUS et n'est jamais envoyé sur le réseau. Les administrateurs système doivent s'assurer que le secret exact est configuré des deux côtés (client et serveur RADIUS). Le secret partagé est utilisé pour chiffrer les informations sur les mots de passe utilisateur et peut être utilisé pour vérifier l'intégrité des messages par l'utilisation d'un attribut d'authentification de message.
Le secret partagé de chaque client doit être unique dans le fichier /etc/radius/clients et, comme n'importe quel mot de passe, il est préférable d'utiliser un mélange de lettres majuscules / minuscules, de chiffres et de symboles dans le secret. Pour conserver une sécurité secrète partagée, faites au moins 16 caractères. Le fichier /etc/radius/clients peut être modifié à l'aide de SMIT. Le secret partagé devrait être changé souvent pour prévenir les attaques de dictionnaires.
poolname est le nom du regroupement à partir duquel les adresses IP globales sont attribuées pendant la conversion dynamique. L'administrateur système crée le fichier poolname lors de la configuration du serveur RADIUS. A l'aide d'un panneau SMIT, le nom de pool est ajouté à partir de . Il est utilisé lors du regroupement IP côté serveur.