프록시 서비스 구성
RADIUS 프록시 구성 정보는 ' /etc/radius ' 디렉토리의 ' proxy ' 파일에 있습니다.
초기 ' proxy ' 파일에는 예제 항목이 포함되어 있습니다. 프록시 파일에는 세 개의 필드 영역 이름, 다음 홉 IP 주소 및 공유 비밀이 있습니다.
프록시 규칙을 구성하려면
다음에서 선택하십시오.
Configure Proxy Rules
List all Proxy
Add a Proxy
Change / Show Characteristics of a Proxy
Remove a Proxy
realm_name next_hop_address shared_secret다음 화면을 표시하려면 Add a Proxy를 선택하십시오. 정보가 패널에서 검색되고 데이터가 /etc/radius/proxy 파일의 맨 아래에 첨가됩니다.
프록시 체인의 각 홉은 두 RADIUS 서버 간의 공유 비밀을 사용합니다. 공유 비밀은 /etc/radius/proxy_file에 포함됩니다. 공유 비밀은 체인에서 프록시 홉마다 고유해야 합니다.
공유 비밀번호를 만드는 방법에 대한 자세한 내용은 /etc/radius/clients 파일을 참조하세요.
프록시를 추가하려면 아래 표시된 필드에서 선택하십시오.
Add a Proxy
*Realm Name [] (max 64 chars)
*Next Hop IP address (dotted decimal) [xx.xx.xx.xx]
*Shared Secret [] (minimum 6, maximum 256 chars)
Remove a Proxy 옵션은 영역 이름 리스트를 표시합니다. 리스트가 팝업 화면에 표시되며 사용자가 영역 이름을 선택해야 합니다. 이름을 선택하면 영역이 제거되기 전에 검증 팝업 화면이 표시됩니다.
다음
예제는 radiusd.conf 파일의 프록시 구성 정보 섹션입니다.
#------------------------------------------------------------------#
# PROXY RADIUS Information #
# #
# #
# Proxy_Allow : ON or OFF. If ON, then the server #
# can proxy packets to realms it #
# knows of and the following #
# fields must also be configured. #
# Proxy_Use_Table : ON or OFF. If ON, then the server #
# can use table for faster #
# processing of duplicate requests #
# Can be used without proxy ON, but #
# it is required to be ON if #
# Proxy_Use_Table is set to ON. #
# Proxy_Realm_name : This field specifies the realm #
# this server services. #
# Proxy_Prefix_delim : A list of separators for parsing #
# realm names added as a prefix to #
# the username. This list must be #
# mutually exclusive to the Suffix #
# delimiters. #
# Proxy_Suffix_delim : A list of separators for parsing #
# realm names added as a suffix to #
# the username. This list must be #
# mutually exclusive to the Prefix #
# delimiters. #
# Proxy_Remove_Hops : YES or NO. If YES then the #
# will remove its realm name, the #
# realm names of any previous hops #
# and the realm name of the next #
# server the packet will proxy to. #
# #
# Proxy_Retry_count : The number of times to attempt #
# to send the request packet. #
# #
# Proxy_Time_Out : The number of seconds to wait #
# in between send attempts. #
# #
#------------------------------------------------------------------#
Proxy_Allow : OFF
Proxy_Use_Table : OFF
Proxy_Realm_name :
Proxy_Prefix_delim : $/
Proxy_Suffix_delim : @.
Proxy_Remove_Hops : NO
Proxy_Retry_count : 2
Proxy_Time_Out : 3