Запрос CoA не выполняется в FreeRadius

Я использую freeradius 3.0.8. У меня есть следующая конфигурация в разделе аутентификации сайтов с поддержкой / по умолчанию

Auth-Type PAP {
       pap
          if("%{sql:SELECT radcheck.authstep FROM `radcheck` WHERE radcheck.username = '%{User-Name}' }" == 2){
           update coa {
              User-Name = "%{User-Name}"
              Packet-Dst-IP-Address = "72.23.170.105"
          }
         }
}

В журнале отладки радиуса я вижу, что он пытается отправить запрос coa, но терпит неудачу со следующим предупреждением.

(1) WARNING: Unknown destination 72.23.170.105:3799 for CoA request

Однако, когда я попробовал то же самое с помощью radclient, это сработало.

echo "User-Name=EC-78-5F-DF-8A-C8" | radclient 72.23.170.105:3799 coa testing123

Единственная разница в том, что я отправляю секрет клиента с помощью команды radclient. Я уже добавил эту конфигурацию в client.conf

client 72.23.170.105 {
 secret = testing123
 ipaddr = 72.23.170.105
}

Я уверен, что конфигурация клиента верна, поскольку Auth-Request от этого клиента достигает радиуса.

Я что-то здесь упустил? Есть ли возможность установить секретный ключ в client.conf? Оцените ваш вклад в решение этой проблемы.


radius freeradius
person Anuruddha    schedule 03.10.2015    source источник

Ответы (1)


arrow_upward
1
arrow_downward

После проб и ошибок нашел решение.

Мне пришлось добавить конфигурацию coa-сервера в client.conf inorder, чтобы это заработало.

home_server example-coa {
        type = coa
        ipaddr = 72.23.170.105
        port = 3799
        secret = testing123
        coa {
                irt = 2
                mrt = 16
                mrc = 5
                mrd = 30
        }
}

На самом деле это плохо задокументировано в https://github.com/FreeRADIUS/freeradius-server/blob/master/raddb/sites-available/originate-coa.

person Anuruddha    schedule 03.10.2015