Proxy szolgáltatás beállítása

A RADIUS proxy konfigurációs információi a /etc/radius könyvtár proxy fájljában találhatók.

A proxy fájl a telepítés után példa bejegyzéseket tartalmaz. A proxy fájl három mezőt tartalmaz: Tartomány neve, Következő állomás IP címe, és Osztott titok.

A proxyszabályok beállításához válasszon az alábbiak közül:


 	  Configure Proxy Rules  

Összes proxy kilistázása 
Add a Proxy 
Proxy jellemzőinek módosítása/megjelenítése 
Proxy eltávolítása

Válassza az Összes proxy kilistázása lehetőséget a /etc/radius/proxy fájl beolvasására és a három mező oszlop formában történő megjelenítésére. Az oszlopfejlécek az alábbiak:

realm_name   next_hop_address  shared_secret

Válassza a Proxy hozzáadása menüpontot a következő képernyő megjelenítéséhez. Az itt megadott információk az /etc/radius/proxy fájl végéhez íródnak.

A proxylánc következő állomása a két RADIUS szerver közötti osztott titkot használja. Az osztott titkot az /etc/radius/proxy_file tartalmazza. Az osztott titoknak egyedinek kell lennie a lánc minden proxyállomásán.

Az osztott titkok létrehozásáról további információkat az /etc/radius/clients fájl tartalmaz.

Egy proxy hozzáadásához válasszon a mezők közül az alábbiak szerint:


             Add a Proxy 
*Realm Name                               []  (max 64 chars) 
*Next Hop IP address (dotted decimal)     [xx.xx.xx.xx] 
*Shared Secret                            []  (minimum 6, maximum 256 chars)

A Proxy jellemzőinek módosítása/megjelenítése menüpont kilistázza az elérhető tartományok neveit. A lista egy előugró képernyőn jelenik meg, és a felhasználónak ki kell választani egy tartománynevet.

A Proxy eltávolítása lehetőség szintén kilistázza az elérhető tartományok neveit. A lista egy előugró képernyőn jelenik meg, és a felhasználónak ki kell választani egy tartománynevet. A név kiválasztása után egy előugró képernyőn meg kell erősíteni a tartomány törlését.

Az alábbi példa a radiusd.conf fájl proxybeállításokat tartalmazó szakaszát mutatja:

#------------------------------------------------------------------#
#       PROXY RADIUS Information                                   #
#                                                                  #
#                                                                  #
#   Proxy_Allow               :  ON or OFF. If ON, then the server               #
#                                can proxy packets to realms it    #
#                                knows of and the following        #
#                                fields must also be configured.   #
#   Proxy_Use_Table           :  ON or OFF. If ON, then the server               #
#                                can use table for faster          #
#                                processing of duplicate requests  #
#                                Can be used without proxy ON, but #
#                                it is required to be ON if        #
#                                Proxy_Use_Table is set to ON.     #
#   Proxy_Realm_name          :  This field specifies the realm    #
#                                this server services.             #
#   Proxy_Prefix_delim        :  A list of separators for parsing  #
#                                realm names added as a prefix to  #
#                                the username.  This list must be  #
#                                mutually exclusive to the Suffix  #
#                                delimiters.                       #
#   Proxy_Suffix_delim        :  A list of separators for parsing  #
#                                realm names added as a suffix to  #
#                                the username.  This list must be  #
#                                mutually exclusive to the Prefix  #
#                                delimiters.                       #
#   Proxy_Remove_Hops         :  YES or NO.  If YES then the       #
#                                will remove its realm name, the   #
#                                realm names of any previous hops  #
#                                and the realm name of the next    #
#                                server the packet will proxy to.  #
#                                                                  #
#   Proxy_Retry_count         :  The number of times to attempt    #
#                                to send the request packet.       #
#                                                                  #
#   Proxy_Time_Out            :  The number of seconds to wait     #
#                                in between send attempts.         #
#                                                                  #
#------------------------------------------------------------------#
Proxy_Allow               :   OFF
Proxy_Use_Table           :   OFF
Proxy_Realm_name          :
Proxy_Prefix_delim        :   $/
Proxy_Suffix_delim        :   @.
Proxy_Remove_Hops         :   NO
Proxy_Retry_count         :   2
Proxy_Time_Out            :   3