Отключить пользователей от сервера RADIUS

Я работаю над проектом, в котором нам нужно отключить пользователей от сервера радиуса (на сервере Windows 2012 R2). Пользователи входят в систему с помощью аутентификации WPA2, которая связана с Active Directory, а затем разрешается или запрещается доступ в сеть в зависимости от их группы. (Все это прекрасно работает).

Мы подключаемся к серверу через LDAP-протокол (ASP.NET), и это работает нормально.

Мы установили сеанс сервера Radius на 1 минуту, чтобы он продлевался. Как только мы отключим группу в Active Directory, они должны отключиться в течение этой минуты, потому что сеанс будет возобновлен. Но это очень непоследовательно. Кого-то пинают, а кого-то нет.

Мы хотели бы отключать клиентов со 100% надежностью.

Каждая помощь приветствуется.


asp.net-mvc ldap radius
person Siebe.V    schedule 15.06.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Если и как вы можете фактически отключить пользователей от их соединения, зависит от используемого вами оборудования (беспроводного контроллера/точки доступа или коммутатора). См. RFC 3576 для отключения через RADIUS Packet-Of-Disconnect. Поиск документации по «поддержке RFC 3576», вероятно, покажет, поддерживает ли это ваше оборудование.

Похоже, что в вашем текущем методе вы установили короткий тайм-аут сеанса RADIUS, что приводит к частой повторной аутентификации. Если некоторые пользователи остаются подключенными после истечения времени ожидания, вы также можете выяснить, почему время ожидания сеанса RADIUS всегда не соблюдается вашим оборудованием.

person L. O. van Ingen    schedule 15.06.2017
comment
Спасибо за объяснение. Я просматривал протокол RFC, и кажется, что маршрутизаторы в этой школе их не имеют. - person Siebe.V; 22.06.2017