IBM Verify Gateway for RADIUS

온라인에서 편집하기

IBM® Verify Gateway for RADIUS이 문서는 에서 제공하는 기능들을 설명합니다. IBM VerifyRADIUS 게이트웨이는 다음을 사용하여 1단계 및 2단계 인증을 모두 지원합니다.

로드맵

  1. 모든 요구사항을 만족하는지 확인합니다. “필수 조건”을 참조하십시오.
  2. IBM Verify Gateway for RADIUS설치하십시오. Windows에서 RADIUS 서버용 ‘ IBM Verify ’ 게이트웨이 설치 방법을 참조하십시오.
  3. IBM Verify Gateway for RADIUS.을 구성합니다. RADIUS 서버용 ‘ IBM Verify ’ 게이트웨이 구성 방법을 참조하십시오.
  4. 서버를 시작합니다. RADIUS용 Start IBM Verify 게이트웨이를 참조하십시오.
  5. 서버를 설치 제거합니다. Windows 운영 체제에서 RADIUS 서버용 ‘ IBM Verify ’ 게이트웨이를 제거하는 방법을 참조하십시오.

전제조건

운영 체제 요구사항
  • Windows Server 2016, 64비트
  • Windows Server 2019, 64비트
  • Windows Server 2012 R2 64비트
  • Windows Server 2022, 64비트
  • Windows Server 2025, 64비트
  • Red Hat Enterprise Linux 7 x86-64
  • Red Hat® Enterprise Linux s390x 의 8번 ( zLinux )
  • Red Hat Enterprise Linux 8 x86-64
  • Red Hat Enterprise Linux 8 ppc64le
  • Red Hat® Enterprise Linux s390x 의 9번 ( zLinux )
  • Red Hat Enterprise Linux 9 x86-64
  • Red Hat Enterprise Linux 9 ppc64le
  • 페도라 38
  • Debian 10 x86-64
  • Debian 11 x86-64
  • Debian 12 x86-64
  • openSUSE Leap 15.5
  • SUSE Linux Enterprise Server 15 x86-64
  • SUSE Linux Enterprise Server 15 ppc64le
  • SUSE Linux Enterprise Server 15 s390x(zLinux )
  • SUSE Linux Enterprise Server s390x ( zLinux )의 12
  • CentOS 7 x86-64
  • Ubuntu 22.04 x86-64
  • Ubuntu 20.04 x86-64
  • Ubuntu 18.04 x86-64
  • Ubuntu 16.04 x86-64
시스템 요구사항

실제 OS 버전에 따른 Windows Server OS의 최소 시스템 요구 사항.

네트워크 요구사항
  • 임차인 주소( TLS )에 Verify 대해 443번 포트가 열려 있습니다.
  • RADIUS 클라이언트 서버의 UDP로부터의 인바운드 포트 1812. UDP 를 통한 와 RADIUS 클라이언트 IBM Verify Gateway for RADIUS 간의 통신은 반드시 구성된 RADIUS 서버 포트를 통해 이루어져야 합니다. 기본 RADIUS 서버 포트는 1812입니다.
VC_redist.x64.exe

Microsoft™ Visual C++ 2017 재배포 가능 패키지( x64 ) 버전 14.14.26429

이 파일은 MSDN웹 사이트 https://go.microsoft.com/fwlink/?LinkId=746572에서 직접 얻을 수 있습니다.

Microsoft .NET Framework 4.6.1
설치되어 있지 않은 경우, 설치 프로그램(setup.exe)이 IBM Verify Gateway for RADIUS Microsoft 웹사이트에서 Microsoft.NET Framework 의 다운로드를 자동으로 시작합니다.
인증
이 RADIUS 서버는 PAP(Password Authentication Protocol) 인증만 지원합니다. PAP를 사용하도록 클라이언트를 구성해야 합니다.
참고:
  • RADIUS 사양에서는 본 문서에서 “클라이언트”라고 지칭하는 것을 “NAS”(네트워크 액세스 서버)라는 용어로 표기합니다.
  • PAP는 더 이상 보안 프로토콜로 간주되지 않습니다. 클라이언트와 RADIUS 서버 간의 UDP(User Datagram Protocol) 네트워크 트래픽은 신뢰할 수 있는 네트워크에서만 이동해야 합니다.
  • RADIUS 계정 지원은 제공되지 않습니다.
IBM Verify API 클라이언트
클라이언트에는 다음 권한이 있어야 합니다.
  • 모든 사용자 인증
  • 모든 사용자에 대한 이중 인증 등록 읽기
  • 사용자 및 그룹 읽기