Kategorie: RADIUS
Steel-Belted RADIUS: Weiterleiten von Anfragen mittels Proxy Funktion
Proxy für Steel-Belted RADIUS - Konzept und Konfiguration
Konzept
Mit Hilfe der Proxy Funktion des Steel-Belted RADIUS Servers lassen sich RADIUS Pakete (Authentication und/oder Accounting) an weitere RADIUS Server weiterleiten. Die Proxy Funktion ist nicht geeignet, um ein Backup/Redundanz Konzept zu implementieren, da beide RADIUS Server aktiv sein müssen.
Der erste RADIUS Server, der die Pakete weiterleitet, heißt Proxy. Der zweite RADIUS Server, der die weitergeleiteten Pakete empfängt, heißt Target (Ziel).
Die Proxy Funktionalität kann eingesetzt werden, wenn eine Lastverteilung gewünscht ist. Der NAS (Network Access Server, hier der BinTec Router) spricht nur den Proxy RADIUS Server an. Dieser kann die Authentication Anfrage über verschiedene Wege beantworten:
Es ist konfigurierbar, ob die Accounting Pakete einer Verbindung, die über einen Target RADIUS Server authentifiziert wurde, auf dem Proxy und/oder auf dem Target RADIUS Server protokolliert werden sollen.
Der erste RADIUS Server, der die Pakete weiterleitet, heißt Proxy. Der zweite RADIUS Server, der die weitergeleiteten Pakete empfängt, heißt Target (Ziel).
Die Proxy Funktionalität kann eingesetzt werden, wenn eine Lastverteilung gewünscht ist. Der NAS (Network Access Server, hier der BinTec Router) spricht nur den Proxy RADIUS Server an. Dieser kann die Authentication Anfrage über verschiedene Wege beantworten:
- Aus der Liste der eigenen "Native User"
- Aus der externen Liste der Domänen-User
- Durch Weiterleiten an einen ACE Server
- Über die Proxy Funktionalität, durch Weiterleiten an einen Target RADIUS Server.
Es ist konfigurierbar, ob die Accounting Pakete einer Verbindung, die über einen Target RADIUS Server authentifiziert wurde, auf dem Proxy und/oder auf dem Target RADIUS Server protokolliert werden sollen.