/etc/radius/proxy file
/etc/radius/proxy ファイルは、プロキシー機能をサポートする構成ファイルです。 このファイルは、プロキシー・サーバーがパケットを転送できる既知のレルムをマップします。
/etc/radius/proxy ファイルには、そのレルムのパケットを処理するサーバーの IP アドレスと、2 つのサーバー間の共有秘密鍵が使用されます。
このファイルには、SMIT を使用して変更することのできる以下のフィールドが含まれています。
- レルム名
- ネクスト・ホップIPアドレス
- 共有秘密鍵
以下に、/etc/radius/proxy ファイルの例を示します。
注:
共有秘密鍵は長さは 16 文字にしてください。 同じ共有秘密鍵を RADIUS サーバーのネクスト・ホップでも構成する必要があります。
# @(#)91 1.3 src/rad/usr/sbin/config_files/proxy, radconfig, radius530 1/23/04 13:11:14
#######################################################################
# #
# This file contains a list of proxy realms which are #
# authorized to send/receive proxy requests/responses to/from #
# this RADIUS server and their Shared secret used in encryption.#
# #
# The first field is the name of the realm of the remote RADIUS #
# Server. #
# #
# The second field is a valid IP address for the remote RADIUS #
# Server. #
# #
# The third column is the shared secret associated with this #
# realm. #
# #
# NOTE: This file contains sensative security information and #
# precautions should be taken to secure access to this #
# file. #
# #
#######################################################################
# REALM NAME REALM IP SHARED SECRET
#---------------- ------------------- ----------------------
# myRealm 10.10.10.10 sharedsec