Configuration des services proxy

Editer en ligne

Les informations de configuration du proxy RADIUS se trouvent dans le fichier proxy du répertoire /etc/radius .

Le fichier proxy initial contient des exemples d'entrées. Il existe trois champs dans le fichier proxy: Realm Name, Next Hop IP addresset Shared Secret.

Pour configurer des règles de proxy, sélectionnez les éléments suivants :

 	  Configure Proxy Rules  

List all Proxy 
Add a Proxy 
Change / Show Characteristics of a Proxy 
Remove a Proxy
Sélectionnez l'option Liste de tous les proxy pour lire le fichier /etc/radius/proxy et afficher les trois zones au format de colonne. Les en-têtes de colonne sont les suivants :
realm_name   next_hop_address  shared_secret

Sélectionnez Ajouter un proxy pour afficher l'écran suivant. Les informations sont extraites du panneau et les données sont ajoutées au bas du fichier /etc/radius/proxy.

Chaque tronçon de la chaîne proxy utilise le secret partagé entre les deux serveurs RADIUS. Le secret partagé est contenu dans le fichier /etc/radius/proxy_file. Le secret partagé doit être unique par saut de proxy dans la chaîne.

Pour plus d'informations sur la création de secrets partagés, voir le fichier/etc/radius/clients.

Pour ajouter un proxy, sélectionnez dans les zones comme indiqué ci-dessous :

             Add a Proxy 
*Realm Name                               []  (max 64 chars) 
*Next Hop IP address (dotted decimal)     [xx.xx.xx.xx] 
*Shared Secret                            []  (minimum 6, maximum 256 chars)
La sélection de l'option Modifier/Afficher affiche la liste des noms de domaine. La liste s'affiche dans un écran en incrustation et vous devez sélectionner un nom de domaine.

L'option Supprimer un proxy affiche la liste des noms de domaine. La liste s'affiche dans un écran en incrustation et l'utilisateur doit sélectionner un nom de domaine. Une fois le nom sélectionné, un écran en incrustation de vérification s'affiche avant la suppression du domaine.

L'exemple suivant est la section des informations de configuration du proxy d'un fichier radiusd.conf :
#------------------------------------------------------------------#
#       PROXY RADIUS Information                                   #
#                                                                  #
#                                                                  #
#   Proxy_Allow               :  ON or OFF. If ON, then the server #
#                                can proxy packets to realms it    #
#                                knows of and the following        #
#                                fields must also be configured.   #
#   Proxy_Use_Table           :  ON or OFF. If ON, then the server #
#                                can use table for faster          #
#                                processing of duplicate requests  #
#                                Can be used without proxy ON, but #
#                                it is required to be ON if        #
#                                Proxy_Use_Table is set to ON.     #
#   Proxy_Realm_name          :  This field specifies the realm    #
#                                this server services.             #
#   Proxy_Prefix_delim        :  A list of separators for parsing  #
#                                realm names added as a prefix to  #
#                                the username.  This list must be  #
#                                mutually exclusive to the Suffix  #
#                                delimiters.                       #
#   Proxy_Suffix_delim        :  A list of separators for parsing  #
#                                realm names added as a suffix to  #
#                                the username.  This list must be  #
#                                mutually exclusive to the Prefix  #
#                                delimiters.                       #
#   Proxy_Remove_Hops         :  YES or NO.  If YES then the       #
#                                will remove its realm name, the   #
#                                realm names of any previous hops  #
#                                and the realm name of the next    #
#                                server the packet will proxy to.  #
#                                                                  #
#   Proxy_Retry_count         :  The number of times to attempt    #
#                                to send the request packet.       #
#                                                                  #
#   Proxy_Time_Out            :  The number of seconds to wait     #
#                                in between send attempts.         #
#                                                                  #
#------------------------------------------------------------------#
Proxy_Allow               :   OFF
Proxy_Use_Table           :   OFF
Proxy_Realm_name          :
Proxy_Prefix_delim        :   $/
Proxy_Suffix_delim        :   @.
Proxy_Remove_Hops         :   NO
Proxy_Retry_count         :   2
Proxy_Time_Out            :   3