1

CoA ポート 3799 を使用して (radclient を使用する端末から) NAS に Packet of Disconnect を送信することに成功しましたが、これは、外部ネットワークからポートに到達できる場合にのみ機能します (つまり、インターネット ルーターからNAS または DMZ に配置する)。

CoA ポートにアクセスせずにユーザー セッションを切断できるかどうかを知りたいです。おそらく、暫定的なアカウントの更新で NAS に拒否を送信する方法があれば.

私のセットアップは次のとおりです。

サーバ側

FreeRadius (動的クライアントが有効な場合) 2.1.12-4 MySQL 5.1.69-1 (RadCheck、RadReply、RadAcct、および NAS リストに使用) CentOS 6.4

クライアント側

Mikrotik NAS (RB750u)

ポインタやアドバイスをいただければ幸いです。

よろしく。

4

1 に答える 1

2

NAS は、Access-Accept に含めることができるSession-Timeout/属性をサポートしている場合があります。Idle-Timeout

Session-Timeoutこれらは、一定期間後、非アクティブ期間の後、定期的な再認証をトリガーIdle-Timeoutします。2 つのうち、Session-Timeoutより広くサポートされています。

Terminate-Actionタイムアウト値が尊重されるように含める必要がある場合もあります。

セッションを破棄して再作成すると、ユーザーに混乱が生じる可能性があるため、NAS とクライアント デバイスが開発環境でどのように動作するかを最初に確認する必要があります。

前述のタイムアウト属性と PoD/DM (切断/切断メッセージのパケット) 以外に、ユーザーのセッションを終了する標準ベースの方法はありません。

于 2013-07-31T11:28:00.300 に答える