我configurationfreeradius与MySQL数据库,fortigate防火墙和一切都很好,但我有一个问题,当我确定用户的兆字节的限制fortigate发送会计桶freeradius和之后freeradius存储这个数据到数据库完全radacct表,但当用户在线时acctputoctet,acctoutputoctet,acctstoptime columuns为null或0值,当我取消身份validation此用户此字段填充值我使用此值来计算他使用的兆字节数量和会话时间,当他超过允许兆字节的Radclient程序必须发送断开连接请求fortigate但我怎么能得到这个值,当用户在线我需要这个值,当用户在线,但这个数据仍然为空,直到用户断开连接我不知道我是否解释我的probelm,因为freeradius是如此复杂 我有这个batch file在这里input图像描述
我想使用radclient程序发送断开连接消息到NAS,但是当我想断开一个用户使用这个命令 echo user-name=zaib | radclient -x 192.168.3.1 disconnect "muh" debuggingmod显示这个错误 rad_recv: Disconnect-NAK packet from host 192.168.3.1 port 3799, id=78, length=50 Error-Cause = Unsupported-Attribute Event-Timestamp = "Jul 3 2017 09:35:01 +03" Message-Authenticator = 0xd52977c552ae0a7c83bb32c2acc6d195 我使用fortigate作为NAS我search了很多关于这个问题,但我没有find解决办法
我正在使用PHP语言开发自由半径pipe理系统。 我的系统将可以在云上使用,假设有company1和company2将使用我们的系统。 company1将包含数据库1,其中将包含company1的客户端company2具有包含company2的客户端的数据库2。 现在什么是在自由方面的文件proxy.conf的好处或使用我已阅读它,但我不明白。 但是我认为这个文件与我的问题有关,不是吗? 任何人可以解释这个文件给我,以及如何使用它?
我有一个Openvpn服务器,正在与我们的工作人员在Linux,Windows,MacOS等不同的平台上使用,我想logging工作人员,他们正在使用哪个平台连接到VPN。 与用户一样,“staff1”使用的是Android上的VPN,而Windows“staff2”使用的是Windows和MacOS上的VPN 有没有办法在OpenVPN中实现这一点? PS它使用RADIUS服务器进行员工用户authentication。
我正在configuration服务器使用radius进行pamauthentication,尽pipe我正在使用的radius服务器被设置为只允许mschapv2连接。 有没有办法让pam radius模块与mschapv2一起工作? 我已经通过了文档,但没有find任何启用此function的选项。 谢谢
我想在CentOS 7上使用IKEv2 VPN。*虚拟机,我想用我们的RADIUS服务器validation用户。 目前,我使用yum install strongswan命令来安装strongswan repo,但是默认情况下它不会加载eap-radius插件。 有什么方法可以使用编译方法加载eap-radius插件。 谢谢 !
我有一个Ubuntu 16.04.3服务器,我们使用Radiusauthentication服务器为我们的VPN服务器提供Google Authenticator 2FA。 这一切工作正常,直到我怀疑昨天更新。 现在,每当我尝试login时,login失败。 在/var/log/auth.log我看到GA部分是好的,这是freeradius部分,似乎是失败的: root@radius:~# radtest [email protected] Password989240 localhost 18120 testing123 Sending Access-Request of id 203 to 127.0.0.1 port 1812 User-Name = "[email protected]" User-Password = "Password989240" NAS-IP-Address = 127.0.1.1 NAS-Port = 18120 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=203, length=20 然后日志包含: Sep 8 10:46:06 radius radiusd(pam_google_authenticator)[2473]: Accepted […]
我尝试构build一个由FreeRadius rlm_python使用的python脚本。 我的pptp服务器是基于https://lintut.com/setup-pptp-to-authenticate-off-freeradius-on-centos-6-and-ubuntu-11-10/安装的 目前它的工作很好…在非常基本的模式。 但接下来我的脚本将需要FreeRadius的NAS标识符,NAS-IP-Address和Called-Station-Id,因为我想select谁可以通过哪个pptpd服务器 不幸的是,看起来像我的PPTD没有公开所有需要的半径属性freeradius。 我在脚本中做了一个json转储的接收属性,得到: {"NAS-IP-Address": "127.0.1.1", "Service-Type": "Framed-User", "MS-CHAP-Challenge": "0x4f693024e16280d2e5e64b981c89ea79", "Framed-Protocol": "PPP", "User-Name": "thisisme", "Event-Timestamp": "Sep 13 2017 20:56:13 WIB", "MS-CHAP2-Response": "0x97001f80411a2a67a9275895b2995ec57e2a00000000000000007f09ec1cc5aed3515cdb47e4cee8432a11e6403006c29ba9", "Calling-Station-Id": "192.168.0.200", "NAS-Port": "0"} 问题是: NAS-IP-Address有错误的值。 在请求包中没有NAS标识符和被叫站ID。 请给我任何启发,做正确的事。 诚挚 -bino-
在CISCO设备上部署Radius M $ NPS服务。 AAAconfiguration(与往常一样默认)。 首先检查半径可达性,然后如果两个半径服务器不可用,请检查LOCAL数据库。 主要问题是如果半径和AD(活动目录)之间的通信closures,该怎么办。 在这种情况下,半径仍然可达,并发送连接拒绝,因为无法连接到广告。 也许你有一些想法如何准备好这场灾难? 例如,在最坏的情况下,最好能够禁用radius服务,然后在设备上使用LOCAL帐户。 但是我们正在考虑无法转向半径服务的场景。 所以也许有任何build议? 一种解决scheme是在连接radius服务器的设备上 – 先进行LOCALauthentication,然后再进行RADIUS,但在NX-OS设备上,这种configuration是不可能的。 另一件好事是,如果NPS不能连接到AD – 它不会发送访问拒绝。 谢谢。
我在BYOD环境(高中)工作,最近我们增加了询问用户在尝试连接到我们的networking时是否信任我们的证书的设备数量(半径服务器证书)。 我们目前正在使用自签名证书。 我们正在考虑从CA购买一个认为这可能解决我们的问题的想法。 这是要走的路吗? 第三方证书是教育环境中的常态吗?