RADIUSサービスアドレスフィルタリング

セキュリティを強化するために、特定のネットワークアダプターのIPアドレスを入力するか、（VPNサーバーなどの）IPアドレスのリストを追加して、RADIUSサービスへのアクセスを制限することもできます。これにより、不正なホストがRADIUSサービスにアクセスすることがなくなります。

アドレスフィルタリングを構成するには：

1. RADIUSアプリケーションのインストールフォルダーにあるconfig.propertiesファイルに移動します。アプリケーションがデフォルト設定でインストールされている場合、ファイルのパスは次のようになります：

   
   C:\Program Files (x86)\Okta\Okta RADIUS Agent\current\user\config\radius\ 

2. 任意のテキストエディターでconfig.propertiesファイルを開きます。
3. ネットワークアダプターへのアクセスを制限するには、ファイルに次のエントリを追加し、IPアドレスを使用するIPに置き換えます：

   ragent.network.bind = <IP address>

   ここで、<IP address>は使用するIPを表します。たとえば、アダプターのIPアドレスが10.10.10.110である接続を受け入れるには、次のように入力します：

   ragent.network.bind = 10.10.10.110 

4. クライアントアクセスを制限するには、ファイルに次のエントリを追加し、IPアドレスを使用するIPに置き換えます：

   ragent.network.accept.allow_list = <IP address>, <IP address>, <IP address>

   ここで、<IP address>は使用するIPを表します。たとえば、10.10.10.15、10.10.10.16、または10.10.10.17を使用しているクライアントからのパケットを受け入れるには、次のようにします：

   ragent.network.accept.allow_list=10.10.10.15, 10.10.10.16, 10.10.10.17

   ragent.network.accept.white_listは、RADIUSエージェントバージョン2.14.0で廃止され、バージョン2.14.0以降ではragent.network.accept.allow_listに置き換えられているので注意してください。

5. ファイルを保存し、okta-radiusサービスを再起動して変更を有効にします。