Пользователь FreeRadius Disconnect

Мне удалось отправить пакет отключения на NAS, используя порт CoA 3799 (с терминала с помощью radclient), но это работает только в том случае, если я могу связаться с портом из внешней сети (т.е. если я настроил переадресацию порта с интернет-маршрутизатора на NAS или поместите его в DMZ).

Я хочу узнать, можно ли отключить сеанс пользователя без необходимости подключаться к порту CoA. Возможно, если есть способ отправить отклонение на NAS при обновлении промежуточной учетной записи.

Моя установка выглядит следующим образом:

Сторона сервера

FreeRadius (с включенными динамическими клиентами) 2.1.12-4 MySQL 5.1.69-1 (Используется для RadCheck, RadReply, RadAcct и списка NAS) CentOS 6.4

Сторона клиента

Микротик NAS (RB750u)

Буду очень признателен за любые указатели и советы.

С Уважением.


mysql radius freeradius
person Teddy A.    schedule 19.06.2013    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Ваш NAS может поддерживать атрибуты _1 _ / _ 2_, которые вы можете включить в Access-Accept.

Это вызовет периодическую повторную аутентификацию Session-Timeout по истечении фиксированного периода Idle-Timeout после периода бездействия. Из двух Session-Timeout пользуется более широкой поддержкой.

Вам также может потребоваться включить Terminate-Action для соблюдения значений тайм-аута.

Уничтожение и воссоздание сеансов может вызвать сбой для ваших пользователей, поэтому вам следует сначала проверить, как ваш NAS и клиентские устройства ведут себя в среде разработки.

Помимо вышеупомянутых атрибутов тайм-аута и PoD / DM (пакет сообщения об отключении / отключении) не существует основанного на стандартах метода завершения сеанса пользователя.

person Arran Cudbard-Bell    schedule 31.07.2013