Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Následující verze Obě strany příští revize | ||
cs:spravce:pripojovani:radsec:radsecproxy [2015/06/29 16:40] jan.tomasek@cesnet.cz |
cs:spravce:pripojovani:radsec:radsecproxy [2017/05/05 15:26] jan.tomasek@cesnet.cz |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
+ | Návod je zastaralý a neduržovaný - aktuální verze je [[:cs:spravce:pripojovani:radsec:uvod|zde]]. | ||
+ | |||
+ | |||
===== Konfigurace radsecproxy ===== | ===== Konfigurace radsecproxy ===== | ||
Řádek 34: | Řádek 37: | ||
port 1812 | port 1812 | ||
type udp | type udp | ||
- | secret mysecret | + | secret radsec |
statusserver on | statusserver on | ||
} | } | ||
Řádek 45: | Řádek 48: | ||
client localhost { | client localhost { | ||
type udp | type udp | ||
- | secret mysecret | + | secret radsec |
} | } | ||
</xterm> | </xterm> | ||
Řádek 54: | Řádek 57: | ||
client radius1.eduroam.cz { | client radius1.eduroam.cz { | ||
type tls | type tls | ||
- | secret mysecret | + | secret radsec |
} | } | ||
server radius1.eduroam.cz { | server radius1.eduroam.cz { | ||
type tls | type tls | ||
- | secret mysecret | + | secret radsec |
statusserver on | statusserver on | ||
} | } | ||
Řádek 90: | Řádek 93: | ||
type = radius | type = radius | ||
authhost = localhost:11812 | authhost = localhost:11812 | ||
- | secret = mysecret | + | secret = radsec |
nostrip | nostrip | ||
} | } | ||
Řádek 99: | Řádek 102: | ||
<xterm> | <xterm> | ||
client localhost { | client localhost { | ||
- | secret = mysecret | + | secret = radsec |
shortname = radsecproxy | shortname = radsecproxy | ||
} | } | ||
Řádek 129: | Řádek 132: | ||
==== Poznámky ==== | ==== Poznámky ==== | ||
+ | |||
+ | 11/2015: Změna na sdílené tajemství 'radsec' které je i v RFC. | ||
09/2009: Na FreeBSD je nutné potřeba použít verzi 1.3.1, jinak proxy nepřijímá příchozí spojení. | 09/2009: Na FreeBSD je nutné potřeba použít verzi 1.3.1, jinak proxy nepřijímá příchozí spojení. |