Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Následující verze | Předchozí verze Poslední revize Obě strany příští revize | ||
cs:spravce:pripojovani:radsec:radsecproxy [2009/09/09 09:15] 127.0.0.1 upraveno mimo DokuWiki |
cs:spravce:pripojovani:radsec:radsecproxy [2019/12/21 15:48] caslavsky@cesnet.cz CA3 -> CA4 |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | Návod je zastaralý a neduržovaný - aktuální verze je [[:cs:spravce:pripojovani:radsec:uvod|zde]]. | ||
+ | |||
+ | |||
===== Konfigurace radsecproxy ===== | ===== Konfigurace radsecproxy ===== | ||
Řádek 16: | Řádek 19: | ||
==== Příklad konfigurace ==== | ==== Příklad konfigurace ==== | ||
- | Nejprve je třeba nastavit parametry TLS. | + | Nejprve je třeba nastavit parametry TLS. **Národní RADIUS používá certifikát vydaný [[https://pki.cesnet.cz/cs/ch-cca-crt-crl.html#cesnet_ca_4|CESNET CA4]]**. |
<xterm> | <xterm> | ||
Řádek 33: | Řádek 37: | ||
port 1812 | port 1812 | ||
type udp | type udp | ||
- | secret mysecret | + | secret radsec |
statusserver on | statusserver on | ||
} | } | ||
Řádek 44: | Řádek 48: | ||
client localhost { | client localhost { | ||
type udp | type udp | ||
- | secret mysecret | + | secret radsec |
} | } | ||
</xterm> | </xterm> | ||
Řádek 53: | Řádek 57: | ||
client radius1.eduroam.cz { | client radius1.eduroam.cz { | ||
type tls | type tls | ||
- | secret mysecret | + | secret radsec |
} | } | ||
server radius1.eduroam.cz { | server radius1.eduroam.cz { | ||
type tls | type tls | ||
- | secret mysecret | + | secret radsec |
statusserver on | statusserver on | ||
} | } | ||
Řádek 89: | Řádek 93: | ||
type = radius | type = radius | ||
authhost = localhost:11812 | authhost = localhost:11812 | ||
- | secret = mysecret | + | secret = radsec |
nostrip | nostrip | ||
} | } | ||
Řádek 98: | Řádek 102: | ||
<xterm> | <xterm> | ||
client localhost { | client localhost { | ||
- | secret = mysecret | + | secret = radsec |
shortname = radsecproxy | shortname = radsecproxy | ||
} | } | ||
Řádek 128: | Řádek 132: | ||
==== Poznámky ==== | ==== Poznámky ==== | ||
+ | |||
+ | 11/2015: Změna na sdílené tajemství 'radsec' které je i v RFC. | ||
09/2009: Na FreeBSD je nutné potřeba použít verzi 1.3.1, jinak proxy nepřijímá příchozí spojení. | 09/2009: Na FreeBSD je nutné potřeba použít verzi 1.3.1, jinak proxy nepřijímá příchozí spojení. |