"clients":[]

온라인에서 편집하기

이 섹션은 이 RADIUS 서버를 사용하는 각 RADIUS 클라이언트(NAS)에 대한 세부사항을 포함하는 배열입니다.

형식

“clients”:[
  {
    “name”:”client1”,
    “client-id”:”xxx”,
    …
  },
  {
    “name”:”client2”,
    “client-id”:”xxx”,
    …
  },
  …
]

"name": " client1 "
클라이언트 항목의 이름 값. 이 값은 모든 클라이언트에 대해 고유해야 합니다.
"obf-secret": "fgb3A1/rOkxW0ogmlJ5Ex23PMrn9/vDrb93YFMwJ/Jg="
난독화된 비밀값. “비밀” 옵션 대신 권장되는 대안으로 사용하십시오.

이 값을 생성하려면 Windows 시스템에서 다음 명령을 실행하십시오 (위치: C:\Program Files\IBM\IbmRadius\)

IbmRadius.exe -obf
        "the-client-secret"
Linux 시스템에서 다음 명령을 실행하십시오.
/opt/ibm/ibm_radius/ibm_radius_64 --obf
        "the-client-secret"
"voice-in-choice": false
인증 과정에서 사용자가 선택할 수 있는 ‘ 2FA ’ 옵션 목록에 사용자의 등록된 음성( 2FA )을 추가합니다.
"verify-message": " client1 에서 보낸 이 요청을 승인하시겠습니까?"
2FA 승인 시 사용자에게 알림을 표시하기 위해 해당 기기로 전송되는 메시지입니다. 기본적으로 전송되는 메시지는 다음과 같습니다"Do you approve this request from {name} ?"여기서 {name} 는 해당 "name":"client" 값이다.
"user-name-attr": "userName"
RADIUS에 제공된 사용자 이름을 해당 Verify 사용자에게 포함된 속성과 대조하여 해당 IBM® Verify 사용자와 매핑합니다. otherUserName예를 들어, RADIUS 사용자 이름이 “I”Verify 사용자 사용자 정의 속성에 추가될 수 있습니다. 해당 사용자 정의 속성은 다음을 지정합니다
"user-name-attr": "urn:ietf:params:scim:schemas:extension:ibm:2.0:User:customAttributes.otherUserName"
기본적으로 RADIUS 사용자 이름과 일치하는 사용자를 Verify 찾기 위해 사용자 속성 "userName" 가 사용됩니다.
"ignore-isvalidated": false

true로 설정하면 RADIUS 클라이언트는 유효성 검증을 거치지 않은 2FA 메서드를 사용할 수 있습니다.

"use-first-device": false
이 값이 true로 설정되어 있고 가 "auth-method""password-and-device"경우, 사용자에게 여러 대의 기기가 등록되어 있더라도 RADIUS 클라이언트는 해당 사용자에게 대해 목록에 가장 먼저 표시된 기기를 사용합니다( 2FA ).
"프롬프트": {}
이 구성 블록은 ‘ 2FA ’ 선택 대화 상자를 사용자 지정합니다. 이 구성 블록 내에는 다음 항목들을 포함할 수 있습니다:
"choice-start": "{prompt}"
{prompt} 문자열은 2FA 선택 항목 목록 바로 앞에 출력됩니다.
"choice-end": "{prompt}"
‘ {prompt} ’ 문자열은 ‘ 2FA ’ 선택 항목 목록 바로 뒤에 출력됩니다. 이 {prompt} 범위 내의 모든 %T 값은 선택지의 총 개수를 나타내는 숫자로 대체됩니다.
"이메일 전송": "{prompt}"
"trans-sms": "{prompt}"
"totp": "{prompt}"
"이메일": "{prompt}"
"sms": "{prompt}"
"음성": "{prompt}"
"device-presence": "{prompt}"
"device-biometric": "{prompt}"
이 인자들은 각 ` 2FA ` 유형에 대해 프롬프트 옵션을 사용자 정의합니다. 다음과 같은 치환을 적용할 수 있습니다:
  • %I 2FA 옵션 인덱스
  • %N ‘ 2FA ’ 옵션 이름과 연결된 값(예: 이메일 주소)
  • %T 선택 항목의 총 개수
예를 들어, 구성이 prompts 다음과 같다면
"prompts": {
    "choice-start": "Choose one of:\n",
    "email": "%I) %D\n",
    "sms": "%I) %D\n",
    "totp": "%I) TOTP\n",
    "choice-end": "Your choice (1->%T) "
},
그러면 생성된 2FA 의 선택 항목은 다음과 같이 보일 수 있습니다
Choose one of:
1) us**@us.ibm.com
2) #######4567
3) TOTP
Your choice (1->3)
"secret":"passw0rd"

이 값은 필수입니다. 이 비밀번호는 IBM RADIUS 서버와 RADIUS 클라이언트(NAS) 간의 공유 시크릿입니다. 값은 비밀번호를 암호화하고 서버와 클라이언트 둘 간의 응답 패킷을 서명하는 데 사용됩니다.

참고: 이 비밀번호는 난독화된 형태로 설정할 수 있습니다. 명령을 IbmRadius.exe -obf <password> 사용하여 난독화된 버전을 생성하고 대체 설정을 사용하십시오:
“obf-client-secret”:”KsjKZsKrbbgNaPe7+kYIcOyWzZdzYNtF4KlCyYoNEFA=”,
.
"address":"192.168.0.129"

이 값은 필수입니다. 이 주소는 RADIUS 클라이언트(NAS)로부터 수신되는 패킷의 IP 주소인 동시에 응답이 리턴될 IP 주소입니다. 주소는 RADIUS 클라이언트(NAS)를 적절한 시크릿 값에 대응시키는 데 사용됩니다.

"mask": "255.255.255.255"
이 값은 선택사항이며 기본적으로 "255.255.255.255"로 설정됩니다. 이 설정은 "address" 구성 설정과 함께 수신 클라이언트를 RADIUS 클라이언트와 대응시키는 데 사용되는 넷마스크입니다. '*' "255.255.255.255" 마스크는 들어오는 클라이언트의 IP 주소가 일치 대상과 "address" 정확히 일치해야 함을 의미합니다. "0.0.0.0" 마스크는 모든 수신 클라이언트가 이 클라이언트와 대응될 수 있음을 의미합니다. 마스크 "255.255.0.0"은 처음 두 개의 IP 주소 옥텟이 "address"의 처음 두 개의 IP 주소 옥텟과 일치하는 수신 클라이언트와 대응합니다. 대응하는 여러 클라이언트가 있는 경우에는 "더 구체적인" 마스크가 있는 대응 항목이 선택됩니다. 예를 들면, 다음과 같은 두 클라이언트가 있습니다.
Client1 address: 192.168.0.0, mask: 255.255.255.0

Client2 address: 192.168.0.1, mask: 255.255.255.255
  • 수신 주소가 192.168.0.1인 경우 이는 Client2와 대응합니다.
  • 수신 주소가 192.168.0.2인 경우 이는 Client1과 대응합니다.
  • 수신 주소가 192.168.1.1인 경우 이는 아무 클라이언트와도 대응하지 않습니다.
"auth-method":"password-then-smsotp"

이 값은 선택사항이며 기본적으로 “password”로 설정됩니다. 이 방법은 사용자를 인증하는 데 필요한 인증 방법입니다. 허용 가능한 값은 다음과 같습니다.

표 1. 허용되는 값
설명
디바이스 2FA 명령어에 대한 장치 작동만 확인됩니다. 비밀번호 값은 무시됩니다. 그 외에는 이 인증 방식이 ‘비밀번호 및 기기’ 방식과 동일하게 작동합니다.
비밀번호 유효한 비밀번호만 필요합니다.
password-and-totp 비밀번호와 TOTP 값을 하나의 값으로 제공해야 합니다. 이 값에서 비밀번호가 먼저인지, 또는 TOTP 값이 먼저인지 구성할 수 있습니다. password-first 설정을 참조하십시오. 두 값을 구분하는 데 사용되는 문자를 구성하려면 password-separator 설정을 참조하십시오.
password-then-totp 유효한 비밀번호를 제공한 후, TOTP 값을 요청하는 후속 RADIUS 인증 확인이 전송됩니다.
password-then-smsotp 유효한 비밀번호를 제공한 후, 사용자의 등록된 모바일 디바이스에 OTP 값을 포함하는 SMS 메시지가 전송됩니다. 그 후 SMSOTP 값을 요청하는 RADIUS 인증 확인이 전송됩니다.
password-then-emailotp 유효한 비밀번호를 제공한 후, 사용자에게 OTP 값을 포함하는 이메일 메시지가 발송됩니다. 그 후 EmailOTP 값을 요청하는 RADIUS 인증 확인이 전송됩니다.
password-then-transsmsotp 유효한 비밀번호를 제공한 후, 사용자의 프로파일에 있는 전화번호에 OTP 값을 포함하는 SMS 메시지가 전송됩니다. OTP 값을 요청하는 RADIUS 인증 확인이 전송됩니다. password-then-smsotp와 달리, 사용자의 전화번호를 SMS OTP에 대해 등록할 필요가 없습니다.
password-then-transemailotp 유효한 비밀번호를 제공한 후, 사용자의 프로파일에 있는 이메일 주소에 OTP 값을 포함하는 이메일 메시지가 전송됩니다. OTP 값을 요청하는 RADIUS 인증 확인이 전송됩니다. password-then-emailotp와 달리, 사용자의 이메일 주소를 이메일 OTP에 대해 등록할 필요가 없습니다.
password-then-choice-then-otp

유효한 비밀번호를 제공한 후, 사용자의 OTP 등록 항목 중 사용할 항목을 하나 선택해달라는 요청이 전송됩니다. 선택사항이 전송되면 해당 선택사항에 대한 OTP 값을 요청하는 RADIUS 인증 확인이 전송됩니다.

참고:

사용자가 하나의 OTP 방법에 대해서만 등록한 경우에는 인증 확인 선택 단계를 건너뛰고 사용자에게 즉시 해당 OTP 값에 대한 인증 확인이 요청됩니다.

사용자에게 OTP 등록 항목이 없는 경우에는 reject-on-missing-auth-method가 적용됩니다.
password-and-device 유효한 비밀번호를 제공한 후, 사용자의 유효한 등록 디바이스 중 사용할 항목을 하나 선택해달라는 요청이 전송됩니다.

선택한 디바이스가 전송되면 해당 디바이스에서 지원하는 가장 높은 우선순위의 인증 메커니즘에 해당하는 RADIUS 인증 확인이 전송됩니다.

참고:
  • 관리자는 안면, 지문 또는 사용자 인식과 같은 인증 메커니즘을 구성할 수 있습니다. 둘 이상의 메커니즘이 사용으로 설정된 경우 이는 우선순위 순서대로 처리됩니다. 항상 선택된 디바이스에서 지원하는 가장 높은 우선순위의 메커니즘이 선택됩니다.
  • 등록 디바이스가 유효하기 위해서는 관리자가 구성한 유효 인증 메커니즘을 하나 이상 지원해야 합니다.
  • 유효한 메커니즘을 지원하는 등록 디바이스가 하나뿐인 경우에는 디바이스 선택 단계를 건너뜁니다. 사용자에게 해당 디바이스의 우선순위 메커니즘에 따른 인증 확인이 전송됩니다.
  • 유효한 메커니즘을 지원하는 등록 디바이스가 없는 경우에는 REJECT 응답이 발행됩니다.
비밀번호 및 TOTP 또는 기기

사용자가 입력한 비밀번호에서 TOTP 값이 감지되면, "password-and-totp" 방식과 동일한 방식이 사용됩니다. 자세한 내용은 password-and-totp를 참조하십시오.

사용자가 입력한 비밀번호에서 TOTP 값이 감지되지 않으면, “비밀번호 및 기기” 방식과 동일한 방식이 사용됩니다. 자세한 내용은 password-and-device를 참조하십시오.

참고: 사용자의 비밀번호가 6자리 숫자와 구분 기호로 시작하거나 끝나는 경우, RADIUS 서버에서 이를 내장된 TOTP 값으로 오인할 수 있습니다. 예를 들어, ‘password-first’ 옵션이 false로 설정되어 있고, 비밀번호가 6자리 숫자와 구분 기호로 시작합니다. 마찬가지로, 이 값이 true로 설정되어 있고 비밀번호가 구분 기호와 6자리 숫자로 끝나는 경우에도 동일한 조건이 적용됩니다. 어느 경우든, 디바이스 푸시 알림은 RADIUS 인증의 두 번째 인증 수단으로 사용할 수 없습니다. RADIUS 서버는 이를 TOTP 값으로 해석하여 유효성을 확인합니다. 검증이 실패하여 인증이 거부됩니다.
totp 비밀번호는 TOTP(시간 기반 일회용 비밀번호) 값으로만 간주되며, TOTP 2FA 에 대해서만 유효성 검증이 이루어집니다. 1FA 에 대한 유효성 검사가 수행되지 않습니다.
"password-first":false
이 값은 선택사항이며 기본적으로 false로 설정됩니다. 이 설정은 password-and-totp 인증 방법에 대해 사용자가 제출하는 password-separator-OTP 연결의 첫 번째 값이 비밀번호인지 제어합니다.

예를 들어, OTP 값이 1234이고 사용자의 비밀번호가 Password이며 구분 기호가 :입니다. password-first가 false로 설정된 경우 사용자는 "1234:Password"를 입력합니다. password-first가 true로 설정된 경우 사용자는 "Password:1234"를 입력합니다.

구분 기호는 password-separator 설정으로 구성할 수 있습니다.

"password-separator":":"
이 값은 선택사항이며 기본적으로 :로 설정됩니다. 이 설정은 "password-and-totp" 인증 방법에 대해 사용자가 제출하는 비밀번호 및 OTP 값을 구분하는 데 사용되는 문자를 구성합니다.
"no-devices-in-choice":true
이 값은 선택사항이며 기본적으로 false로 설정됩니다. true로 설정된 경우에는 사용자의 IBM Verify 디바이스가 인증 방법 선택 항목으로 표시되지 않습니다.
"reject-on-missing-auth-method":false
이 값은 선택사항이며 기본적으로 true로 설정됩니다. false로 설정되었으며 사용자가 2단계 인증(2FA) OTP에 대해 등록하지 않은 경우에는 사용자에게 이에 대한 프롬프트가 표시되지 않으며 사용자가 인증됩니다. true로 설정되었으며 사용자가 2단계 인증(2FA) OTP에 대해 등록하지 않은 경우에는 사용자가 인증되지 않습니다.
"otp-prompt":"Enter OTP %C:"
이 값은 선택사항이 기본적으로 영어 문자열 "Enter OTP %C:"로 설정됩니다. 이 문자열은 RADIUS 인증 확인 패킷에서 리턴되며 RADIUS 응답 패킷 변수 "Reply-Message" (18)에 삽입됩니다. 많은 RADIUS 클라이언트(NAS)는 사용자에게 입력을 요청할 때 이 문자열을 표시합니다. 프롬프트의 %C는 OTP 상관, 또는 TOTP를 위한 빈 문자열로 대체됩니다. 프롬프트의 %%는 하나의 %로 대체됩니다.
"user-name-append": "Verify@Realm"

이 값은 선택사항이며 기본값은 비어 있는 문자열("")입니다. 이 값은 RADIUS 로그온에 제공된 사용자 이름에 추가됩니다. 값은 Cloud Directory에서 사용자를 찾기 위해 사용자 이름에 사용됩니다. 예를 들어, RADIUS 사용자가 "scott"이고 "user-name-append": "@VerifyRealm"이면 서버는 사용자 레지스트리에서 "scott@VerifyRealm"을 찾습니다.

"use-local-pwd-check":false
Linux 시스템에서 실행할 때는 이 값을 사용할 수 없습니다. 선택 사항이며 기본값은 false.입니다. true로 설정된 경우 비밀번호는 클라우드 디렉토리가 아닌 서버의 로컬 계정 데이터베이스로 인증됩니다.
참고: 로컬 계정 데이터베이스와 클라우드 디렉터리의 사용자 이름이 일치해야 합니다. 이 옵션은 use-external-ldap와 함께 사용될 수 없습니다.
"local-domain":"."
Linux 시스템에서 실행할 때는 이 값을 사용할 수 없습니다. 이는 일 true 때만 use-local-pwd-check 사용되며, 로컬 Windows 암호 인증 확인에 영향을 미칩니다. 사용자가 Windows 도메인 값을 포함하지 않는 사용자 이름으로 RADIUS에 로그인하면, RADIUS 서버는 도메인이 "."로 설정된 Windows 계정에 대해 사용자의 유효성을 검증합니다. 도메인이 "."로 설정되어 있을 때, 계정 비밀번호는 로컬 계정 데이터베이스에서만 확인됩니다. 이 옵션을 사용하면 "." Windows 도메인 이름을 지정하거나 빈 문자열 값 ""을 사용하여 이 설정을 재정의할 수 있습니다.
참고:
  • 이름에 “\” 또는 “@” 문자가 있으면 RADIUS 사용자 이름에 도메인이 지정되어 있다고 간주됩니다. 예를 들어, mydomain\testuser 또는 testuser@mydomain.com입니다.
  • RADIUS 서버는 도메인 값에 대한 추가 세부사항에 Windows 함수 LogonUserA()를 사용합니다. LogonUserA 함수(winbase.h) - Win32 앱을 참조하십시오.
"use-external-ldap":false
이 값은 선택사항이며 기본적으로 false로 설정됩니다. 사용자가 구성된 LDAP 패스스루 ID 소스에 대해 인증됩니다. true로 설정된 경우에는 "identity-source" 값을 지정해야 합니다. 이 옵션은 use-local-pwd-check와 함께 사용될 수 없습니다.
"identity-source":"869e5652-bbb1-4f9b-8e55-0ae53d3bc30b"
이 값은 "use-external-ldap"true로 설정된 경우에만 필수이며 그렇지 않은 경우에는 선택사항입니다. 이는 사용자를 인증하는 데 사용하는 ID 소스를 지정합니다. https://<tenant>/verify/v1.0/authnmethods/password 구성된 신원 소스 모음과 해당 ID는 에 대한 GET 요청을 통해 가져올 수 있습니다.
"choice-prompt":"Please select an authentication method from the list: \r\n"
이 값은 선택사항입니다. 이는 기본적으로 빈 문자열 ""로 설정됩니다. 이는 선택 행 프롬프트에 대한 접두부를 구성할 수 있게 해 줍니다. 선택 행 프롬프트 및 해당 접두부는 사용자가 인증 방법을 선택해달라는 요청을 받을 때 표시됩니다.
"choice-line-prompt":"Enter %I for %D \r\n"
이 값은 선택사항입니다. 이는 선택 프롬프트의 각 선택 항목을 사용자 정의할 수 있게 해 줍니다. 선택 프롬프트는 사용자가 사용할 수 있는 각 선택 항목에 대해 생성됩니다. "%I) %D\r\n"기본값은 이며, 여기서 %I 는 해당 선택 항목을 나타내는 문자로 대체되고, %D 는 선택 항목의 설명입니다.
"device-prompt":"A push notification has been sent to your device [%D]. "
이 값은 선택사항입니다. 이는 device/fingerprint/userpresence 프롬프트를 사용자 정의할 수 있도록 합니다. 기본값은 이며 "A push notification has been sent to your device [%D]. Please refresh your IBM Verify application if you did not receive it." , 여기서 %D 는 장치 설명으로 대체됩니다.
“device-choice-prompt”: "\r\nYou have multiple authenticators, please choose one by entering a number:"
“auth-method” 또는 “password-and-device”를 사용하는 경우 사용자는 등록된 여러 디바이스를 보유할 수 있습니다. RADIUS 서버는 사용자에게 사용할 디바이스를 선택하도록 프롬프트를 표시합니다. 이 선택 항목은 선택 항목 목록의 접두부입니다. 기본적으로 영어 메시지가 표시됩니다:"\r\nYou have multiple authenticators, please choose one by entering a number:"
참고: 일부 RADIUS 클라이언트는 리턴 및 줄바꿈 문자를 \r\n 처리하지 못할 수 있습니다. 클라이언트가 정상적으로 반응하지 않는 경우, 형식 구성에서 해당 문자를 제외하고 다시 시도하십시오.
“device-choice-line-prompt”:"\r\n%I/%T: %D"
디바이스를 선택하라는 프롬프트가 표시될 때 이 매개변수는 각 디바이스 선택 항목의 형식을 정의합니다. 기본값은 다음과 같은 메시지입니다."\r\n%I/%T: %D"
여기서,
  • %I - 사용자가 디바이스를 선택하기 위해 입력해야 하는 디바이스의 색인으로 대체됩니다.
  • %T - 총 디바이스 선택 항목 수로 대체됩니다.
  • %D - 사용자 디바이스 설명으로 대체됩니다.
참고: 일부 RADIUS 클라이언트는 리턴 및 줄바꿈 문자를 \r\n 처리하지 못할 수 있습니다. 클라이언트가 정상적으로 반응하지 않는 경우, 형식 구성에서 해당 문자를 제외하고 다시 시도하십시오.
"transients-in-choice":false
"transients-in-choice" 구성 행이 "true"로 설정된 경우에는 사용자의 SMS 또는 이메일 OTP 수신 등록 여부에 상관없이, 사용자의 클라우드 디렉토리 프로파일의 속성을 기반으로 "transient-choices"에 나열된 OTP 인증 선택 항목이 OTP 인증 선택 항목으로 포함됩니다.
"transient-choices": ["emails", "phoneNumbers"]
이 값은 선택사항입니다. 이는 기본적으로 ["emails","phoneNumbers"]로 설정됩니다. 이 설정은 사용자가 사용할 수 있는 임시 OTP 인증 선택 항목 사용을 제어합니다.
"no-enrollments-in-choice":false
이 값은 선택사항입니다. 이는 기본적으로 false로 설정됩니다. "no-enrollments-in-choice" 구성 행이 "true"로 설정된 경우에는 사용자가 등록한 OTP 방법(TOTP, 이메일 및 SMS 포함)이 인증 선택 항목으로 포함되지 않습니다.
"poll-device":false
이 값은 선택사항입니다. 이는 기본적으로 false로 설정됩니다. true이 옵션이 활성화되어 있으면, 서버는 사용자에게 확인을 요청하고 응답을 기다리는 대신 의 상태를 수동으로 확인합니다 Verify .
"poll-timeout":"60"
이 값은 선택사항입니다. 이는 기본적으로 60로 설정됩니다. 이 속성은 장치 검증 항목이 생성된 후 서버가 폴링하는 Verify 최대 시간을 초 단위로 설정합니다. "poll-device"false로 설정된 경우에는 아무 효과가 없습니다.
"poll-delay":"2"
이 옵션은 각 폴링 간 지연 시간(초)을 판별합니다. RADIUS 서버는 기기에서 사용자의 인증을 승인할지 거부할지 결정하기 위해 주기적으로 폴링합니다 Verify . 기본 설정은 2초마다 폴링하는 것입니다. 해당 값은 다음의 경우를 제외하고는 무시됩니다. >= 1 and < (“poll-timeout” / 2)
"auth-method-order": [ "fingerprint", "userPresence" ]
장치의 PUSH 메서드와 그 순서를 정의합니다.
"id-link-attr": "userName"
테넌트에 여러 신원 소스가 정의되어 있고 신원 연결을 사용하는 경우, 이 구성 항목은 "user-name-attr"로 지정된 위치에 있는 사용자의 속성 이름을 정의하며, 이 속성은 비밀번호를 검증할 때 사용할 사용자 이름을 식별하는 데 사용됩니다. 다음은 가치의 몇 가지 예시입니다:
  • "urn:ietf:params:scim:schemas:extension:ibm:2.0:user:linkedAccounts.myOnPremIdSource"
  • "emails.work"
  • "urn:ietf:params:scim:schemas:extension:ibm:2.0:user:customAttributes.myCustomAttribute"
  • "userName"
"user-name-table": [ {{ "from": "{radius-user-name} ", "to": "{isv-user-name}" },... ]
반경 클라이언트에서 제공한 사용자 이름을 username으로 Verify 매핑하는 배열을 제공합니다.
"use-mapping-user-id": false
"id-link-attr"가 설정되어 있고 이 옵션이 true로 설정된 경우, "id-link-attr"에서 참조하는 인증에 사용되는 설정 대신 "user-name-attr"로 식별된 사용자의 MFA 설정이 사용됩니다.
"require-msg-auth": false
1.0.11.0 버전 이상의 RADIUS 서버는 Message-Authenticator 속성이 존재할 경우 항상 해당 속성의 서명을 검증합니다. 그들은 응답에 항상 Message-Authenticator 속성 서명을 추가합니다. Message-Authenticator 속성은 RFC 3579의 3.2 절에 명시되어 있습니다. true이 옵션이 로 설정된 경우, RADIUS 서버가 요청을 처리하려면 Access-Request 패킷에 Message-Authenticator 속성이 포함되어 있고 유효해야 합니다.
"reject-bad-packet": false
기본적으로 RADIUS 서버는 형식이 잘못되었거나 서명이 잘못된 요청을 무시합니다. true이 옵션이 로 설정되면, RADIUS 서버는 Access-Reject 응답을 반환합니다.