プロキシー・サービスの構成
RADIUS プロキシー構成情報は、 /etc/radius ディレクトリー内の proxy ファイルにあります。
初期 proxy ファイルには、エントリーの例が含まれています。 proxy ファイルには、Realm Name、Next Hop IP address、および Shared Secret の 3 つのフィールドがあります。
プロキシー規則を構成するには、次のいずれかを選択してください。
Configure Proxy Rules
List all Proxy
Add a Proxy
Change / Show Characteristics of a Proxy
Remove a Proxy
realm_name next_hop_address shared_secret「Add a Proxy (プロキシーの追加)」を選択して、次の画面を表示します。 情報はパネルから取得され、データは /etc/radius/proxy ファイルの最下段に追加されます。
プロキシー・チェーンの各ホップは、RADIUS サーバー間で共有秘密鍵を使用します。 共有秘密鍵は、/etc/radius/proxy_file に含まれています。 共有秘密鍵は、チェーン内のプロキシー・ホップごとに固有でなければなりません。
共有秘密鍵の作成について詳しくは、 /etc/radius/clients ファイルを参照してください。
プロキシーを追加するには、次に示すフィールドから選択します。
Add a Proxy
*Realm Name [] (max 64 chars)
*Next Hop IP address (dotted decimal) [xx.xx.xx.xx]
*Shared Secret [] (minimum 6, maximum 256 chars)
「Remove a Proxy (プロキシーの除去)」オプションを選択すると、レルム名のリストが表示されます。 このリストはポップアップ画面に表示され、ユーザーがそこからレルム名を選択する必要があります。 名前を選択すると、確認のポップアップ画面が表示されてからレルムが除去されます。
次の例は、radiusd.conf ファイルのプロキシー構成情報セクションです。
#------------------------------------------------------------------#
# PROXY RADIUS Information #
# #
# #
# Proxy_Allow : ON or OFF. If ON, then the server #
# can proxy packets to realms it #
# knows of and the following #
# fields must also be configured. #
# Proxy_Use_Table : ON or OFF. If ON, then the server #
# can use table for faster #
# processing of duplicate requests #
# Can be used without proxy ON, but #
# it is required to be ON if #
# Proxy_Use_Table is set to ON. #
# Proxy_Realm_name : This field specifies the realm #
# this server services. #
# Proxy_Prefix_delim : A list of separators for parsing #
# realm names added as a prefix to #
# the username. This list must be #
# mutually exclusive to the Suffix #
# delimiters. #
# Proxy_Suffix_delim : A list of separators for parsing #
# realm names added as a suffix to #
# the username. This list must be #
# mutually exclusive to the Prefix #
# delimiters. #
# Proxy_Remove_Hops : YES or NO. If YES then the #
# will remove its realm name, the #
# realm names of any previous hops #
# and the realm name of the next #
# server the packet will proxy to. #
# #
# Proxy_Retry_count : The number of times to attempt #
# to send the request packet. #
# #
# Proxy_Time_Out : The number of seconds to wait #
# in between send attempts. #
# #
#------------------------------------------------------------------#
Proxy_Allow : OFF
Proxy_Use_Table : OFF
Proxy_Realm_name :
Proxy_Prefix_delim : $/
Proxy_Suffix_delim : @.
Proxy_Remove_Hops : NO
Proxy_Retry_count : 2
Proxy_Time_Out : 3