IBM Verify Gateway for RADIUS

オンラインで編集

IBM® Verify Gateway for RADIUSこのドキュメントでは、によって提供される機能について説明します。 IBM VerifyRADIUSゲートウェイは、を使用して、1要素認証と2要素認証の両方をサポートしています。

ロードマップ

  1. 要件をすべて満たしていることを確認します。 「前提条件」 を参照してください。
  2. IBM Verify Gateway for RADIUSをインストールしてください。 「Windows での RADIUS サーバー用 IBM Verify ゲートウェイのインストール」 を参照してください。
  3. IBM Verify Gateway for RADIUS設定を行う。 RADIUSサーバー用の IBM Verify ゲートウェイの設定については、 こちらを参照してください。
  4. サーバーを始動します。 RADIUSについては、「 IBM Verify ゲートウェイの起動」 を参照してください。
  5. サーバーをアンインストールします。 「Windows オペレーティングシステムから RADIUS サーバー用 IBM Verify ゲートウェイをアンインストールする」 を参照してください。

前提条件

オペレーティング・システムの要件
  • Windows Server 2016(64ビット版)
  • Windows Server 2019(64ビット版)
  • Windows Server 2012 R2、64ビット版
  • Windows Server 2022(64ビット版)
  • Windows Server 2025(64ビット版)
  • Red Hat Enterprise Linux 7 x86-64
  • Red Hat® Enterprise Linux s390x ( zLinux )の8
  • Red Hat Enterprise Linux 8 x86-64
  • Red Hat Enterprise Linux 8 ppc64le
  • Red Hat® Enterprise Linux s390x ( zLinux )の9
  • Red Hat Enterprise Linux 9 x86-64
  • Red Hat Enterprise Linux 9 ppc64le
  • Fedora 38
  • Debian 10 x86-64
  • Debian 11 x86-64
  • Debian 12 x86-64
  • openSUSE Leap 15.5
  • SUSE Linux Enterprise Server 15 x86-64
  • SUSE Linux Enterprise Server 15 ppc64le
  • SUSE Linux Enterprise Server 15 s390x(zLinux )
  • SUSE Linux Enterprise Server s390x ( zLinux )の12
  • CentOS 7 x86-64
  • Ubuntu 22.04 x86-64
  • Ubuntu 20.04 x86-64
  • Ubuntu 18.04 x86-64
  • Ubuntu 16.04 x86-64
システム要件

実際のOSバージョンに応じた、Windows Server OSの最小システム要件。

ネットワーク要件
  • ポート443がテナントの Verify アドレス( TLS )に対して開いています。
  • RADIUS クライアント・サーバーの UDP からポート 1812 へのインバウンド通信。 UDP 経由での と RADIUS クライアント間の通信は IBM Verify Gateway for RADIUS 、設定された RADIUS サーバーポートを経由して行わなければなりません。 デフォルトの RADIUS サーバー・ポートは 1812 です。
VC_redist.x64.exe

Microsoft™ Visual C++ 2017 再配布可能パッケージ ( x64 ) バージョン 14.14.26429

このファイルは、MSDN Web サイトhttps://go.microsoft.com/fwlink/?LinkId=746572から直接入手できます。

Microsoft .NET Framework 4.6.1
インストールされていない場合、インストーラー (setup.exe) が IBM Verify Gateway for RADIUS 自動的に Microsoft の Web サイトから Microsoft.NET Framework のダウンロードを開始します。
認証
この RADIUS サーバーは、パスワード認証プロトコル (PAP) 認証のみサポートしています。 PAP を使用するようにクライアントを構成する必要があります。
注:
  • RADIUS仕様では、本書で「クライアント」と呼ぶものを「NAS」(Network Access Server)という用語で表しています。
  • PAP は、現在では安全なプロトコルとは見なされません。 クライアントと RADIUS サーバーの間の User Datagram Protocol (UDP) ネットワーク・トラフィックは、信頼できるネットワークでのみフローさせる必要があります。
  • RADIUS アカウンティングのサポートは提供されていません。
IBM Verify API クライアント
クライアントには、以下の資格が必要です。
  • 任意のユーザーの認証
  • すべてのユーザーの第 2 要素認証登録の読み取り
  • ユーザーおよびグループの読み取り