RADIUSサービスアドレスフィルタリング

セキュリティを強化するために、特定のネットワークアダプターのIPアドレスを入力するか、(VPNサーバーなどの)IPアドレスのリストを追加して、RADIUSサービスへのアクセスを制限することもできます。これにより、不正なホストがRADIUSサービスにアクセスすることがなくなります。

アドレスフィルタリングを構成するには:

  1. RADIUSアプリケーションのインストールフォルダーにあるconfig.propertiesファイルに移動します。アプリケーションがデフォルト設定でインストールされている場合、ファイルのパスは次のようになります: C:\Program Files (x86)\Okta\Okta RADIUS Agent\current\user\config\radius\
  2. 任意のテキストエディターでconfig.propertiesファイルを開きます。
  3. ネットワークアダプターへのアクセスを制限するには、ファイルに次のエントリーを追加し、IPアドレスを使用するIPに置き換えます:ragent.network.bind = <IPアドレス>。ここで、<IPアドレス>は使用するIPを表します。たとえば、アダプターのIPアドレスが10.10.10.110である接続を受け入れるには、次のように入力します:ragent.network.bind = 10.10.10.110
  4. クライアントのアクセスを制限するには、ファイルに次のエントリーを追加し、IPアドレスを使用するIPに置き換えます: ragent.network.accept.allow_list = <IPアドレス>, <IPアドレス>, <IPアドレス>。ここで、<IPアドレス>は使用するIPを表します。たとえば、10.10.10.15、10.10.10.16、または10.10.10.17を使用しているクライアントからのパケットを受け入れるには、次のようにします: ragent.network.accept.allow_list=10.10.10.15, 10.10.10.16, 10.10.10.17

    ragent.network.accept.white_listは、RADIUSエージェントバージョン2.14.0で廃止され、バージョン2.14.0以降ではragent.network.accept.allow_listに置き換えられているので注意してください。

  5. ファイルを保存し、okta-radiusサービスを再起動して変更を有効にします。