RADIUS サービス アドレス フィルタリング

セキュリティ強化のため、特定のネットワーク アダプターのIPアドレスを入力したりIPアドレスの一覧(VPNサーバーなど)を追加して、RADIUSサーバーへのアクセスを制限することができます。これにより、RADIUSサーバーが未承認のホストからアクセスされるのを防ぎます。

アドレス フィルタリングを設定するには

  1. RADIUSアプリケーションのインストール フォルダにあるconfig.propertiesファイルにナビゲートします。アプリケーションがデフォルト設定でインストールされている場合、ファイルパスは以下の通りです。

     C:\Program Files (x86)\Okta\Okta RADIUS Agent\current\user\config\radius\ 

  2. テキスト エディターを使用してconfig.propertiesファイルを開きます。
  3. ネットワーク アダプターへのアクセスを制限するには、ファイルに以下のエントリを追加してIPアドレスを目的のIPに置換します。

    ragent.network.bind = <IPアドレス>

    ここで<IP アドレス> は使用したいIP を表します。例えば、アダプターのIPアドレスが10.10.10.110の場合に接続を承認する場合は以下のように入力します。

     ragent.network.bind = 10.10.10.110 

  4. クライアントアクセスを制限するには、ファイルに以下のエントリを追加してIPアドレスを目的のIPに置換します。
    ragent.network.accept.allow_list = <IP アドレス>, <IPアドレス>, <IPアドレス>
    ここで<IP アドレス> は使用したいIP を表します。例えば、10.10.10.15、10.10.10.16、または10.10.10.17を使用するクライアントからのパケットを承認する場合、以下のようになります。

     ragent.network.accept.allow_list=10.10.10.15, 10.10.10.16, 10.10.10.17

    RADIUS エージェント v2.14.0 ragent.network.white_listは既に廃止され、ragent.network.allow_listに置換されています。

  5. ファイルを保存し、okta-radiusサービスを再起動して変更内容を有効にします。