RADIUSサービス・アドレス・フィルタリング

セキュリティを強化するために、特定のネットワーク・アダプターのIPアドレスを入力するか、(VPNサーバーなどの)IPアドレスのリストを追加して、RADIUSサービスへのアクセスを制限することもできます。これにより、不正なホストがRADIUSサービスにアクセスすることがなくなります。

アドレス・フィルタリングを構成するには:

  1. RADIUSアプリケーションのインストール・フォルダーにあるconfig.propertiesファイルに移動します。アプリケーションがデフォルト設定でインストールされている場合、ファイルのパスは次のようになります。

     C:\Program Files (x86)\Okta\Okta RADIUS Agent\current\user\config\radius\ 

  2. 任意のテキスト・エディターでconfig.propertiesファイルを開きます。
  3. アクセスを特定のネットワーク・アダプターに制限するには、ファイルに次のエントリーを追加し、IPアドレスを使用するIPに置き換えます。

    ragent.network.bind = <IP address>

    ここで、<IP address> は使用するIPを表します。 たとえば、アダプターのIPアドレスが10.10.10.110である接続を受け入れるには、次のように入力します。

     ragent.network.bind = 10.10.10.110 

  4. クライアントのアクセスを制限するには、ファイルに次のエントリーを追加し、IPアドレスを使用するIPに置き換えます。
    ragent.network.accept.allow_list = <IP address>, <IP address>, <IP address>
    ここで、<IP address> は使用するIPを表します。 たとえば、10.10.10.15、10.10.10.16、または10.10.10.17を使用しているクライアントからのパケットを受け入れるには、次のようにします。

     ragent.network.accept.allow_list=10.10.10.15, 10.10.10.16, 10.10.10.17

    RADIUSエージェントv2.14.0以降、ragent.network.white_listは廃止され、ragent.network.allow_listに置き換えられました。

  5. ファイルを保存し、okta-radiusサービスを再起動して変更を有効にします。