application-proxy whitelist server
- モード
- グローバルコンフィグモード
- カテゴリー
- AMF / コマンド
構文
(config)# [no] application-proxy whitelist server A.B.C.D key PASSWORD [encrypted] [auth-port <1-65535>]
コマンド説明
AMFアプリケーションプロキシーのプロキシーノードにおいて、許可端末リスト(ホワイトリスト)を保持しているホワイトリストサーバー(AT-SESC/AMF Security mini)を指定する。no形式で実行した場合はホワイトリストサーバーの設定を削除する。
初期状態は未設定。
本コマンドが設定されたプロキシーノードは、エッジノードから受信した接続端末の通信可否問い合わせ要求をAT-SESCに中継して結果をエッジノードに返送する。
パラメーター
A.B.C.D- ホワイトリストサーバーのIPアドレス
key PASSWORD- ホワイトリストサーバーとの通信に使う事前共有鍵。10文字以上で設定することを推奨
encryptedPASSWORDで指定した文字列がすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるもので、コマンドラインから使うものではない
auth-port <1-65535>- ホワイトリストサーバーの認証用UDPポート番号。省略時は1812を使う。なお、通信を暗号化する場合は2083に設定すること
注意・補足事項
本コマンドはプロキシーノードでのみ有効。対応製品その他の詳細については、AMF応用編を参照。ホワイトリストサーバーの設定は1台のAMFマスターにだけ行うこと。複数のマスターに設定することはサポート対象外。
バージョン5.5.3-2.x以降、入力したパスワードはコンフィグ中で自動的に暗号化される。
パスワードが暗号化された状態で保存したコンフィグのままバージョン5.5.3-1.x以前にダウングレードした場合、コンフィグ読み込み時に当該行がエラーとなる。ダウングレード時は、必要に応じて再設定するか、前バージョンで保存したコンフィグを適用すること。
本コマンドで指定する事前共有鍵が10文字に満たない場合でも設定を適用することは可能だが、以下のログが出力される。
daemon.warning awplus radsecproxy[xxx]: warning!shared secret should be at least 10 characters long! (block server xxx.xxx.xxx.xxx)