Présentation de RADIUS, EAP et FreeRADIUS - 3ème partie
Présentation de RADIUS, EAP et FreeRADIUS - 3ème partie
Présentation de RADIUS, EAP et FreeRADIUS - 3ème partie
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Sections listen<br />
• Options possibles pour une section listen :<br />
listen {<br />
type = auth<br />
# Type du service offert<br />
ipaddr = *<br />
# Pour l’IPv4 (ici on écoute sur toutes les IP)<br />
# ipv6addr = :: # Pour l’IPv6 (i<strong>de</strong>m, écoute sur toutes les IP)<br />
port = 0<br />
# Utiliser le port par défaut du service<br />
# interface = <strong>et</strong>h0 # On peut préciser l’interface d’écoute<br />
# clients = per_sock<strong>et</strong>_clients # On peut limiter l’écoute à certains NAS<br />
# virtual_server = ma_policy # On peut traiter les paqu<strong>et</strong>s selon une politique<br />
# particulière via un serveur virtuel donné<br />
}<br />
• Les types <strong>de</strong> services possibles sont les suivants :<br />
# auth Service d’authentification (n’accepte que les paqu<strong>et</strong>s d’authentif.)<br />
# acct Service d’accounting<br />
# proxy Perm<strong>et</strong> <strong>de</strong> préciser l’IP <strong>et</strong> le port source utilisés lorsque le serveur<br />
# sert <strong>de</strong> proxy vers un autre serveur <strong>RADIUS</strong><br />
# <strong>de</strong>tail Utilisé pour synchroniser <strong>de</strong>s serveurs <strong>RADIUS</strong> redondants. C<strong>et</strong>te<br />
# fonctionnalité remplace l’ancien démon «radrelay» <strong>de</strong> la version 1.<br />
# status Ecoute les paqu<strong>et</strong>s Status-Server qui sont envoyés par l’outil radadmin<br />
# coa Pour les requêtes CoA-Request <strong>et</strong> Disconnect-Request (cf. plus loin)<br />
mercredi 19 janvier 2011