Filtrage d'adresses pour les services RADIUS
Pour plus de sécurité, il est possible de choisir de limiter l'accès aux services RADIUS en saisissant une adresse IP pour un adaptateur de réseau spécifique ou en ajoutant une liste d'adresses IP (pour les serveurs VPN, par exemple). Ainsi, vous vous assurez qu'aucun hôte non autorisé n'accède aux services RADIUS.
Pour configurer le filtrage d'adresses :
- Accédez au fichier config.properties dans le dossier d'installation de l'application RADIUS. Si l'application est installée avec les paramètres par défaut, le chemin d'accès au fichier est le suivant : C:\Program Files (x86)\Okta\Okta RADIUS Agent\current\user\config\radius\
- Ouvrez le fichier config.properties avec n'importe quel éditeur de texte.
- Pour limiter l'accès à un adaptateur de réseau, ajoutez l'entrée suivante au fichier et remplacez l'adresse IP par l'IP que vous souhaitez utiliser : ragent.network.bind = <IP address> Où <IP address> représente l'IP que vous souhaitez utiliser. Par exemple, pour accepter une connexion où 10.10.10.110 est l'adresse IP de l'adaptateur, saisissez : ragent.network.bind = 10.10.10.110
- Pour limiter l'accès client, ajoutez l'entrée suivante au fichier et remplacez l'adresse IP par les IP que vous souhaitez utiliser :
ragent.network.accept.allow_list = <IP address>, <IP address>, <IP address>
Où <IP address> représente l'IP que vous souhaitez utiliser. Par exemple, pour accepter les paquets d'un client qui utilise 10.10.10.15, 10.10.10.16, or 10.10.10.17 :
ragent.network.accept.allow_list=10.10.10.15, 10.10.10.16, 10.10.10.17
Remarque : ragent.network.accept.white_list était obsolète dans la version 2.14.0 de l'agent RADIUS. Il a donc été remplacé par ragent.network.accept.allow_list dans la version 2.14.0 et les versions ultérieures.
- Enregistrez le fichier et redémarrez le service okta-radius pour que vos modifications prennent effet.