Jump to content
Калькуляторы

igmp access authentication на freeradius

Всем привет.

Пытаюсь настроить на коммутаторе авторизацию подписок мультикаст через радиус.

В сети полно манов как поднять freeradius, как настроить это всё на коммутаторе, а вот как запустить это все вместе - очень мало инфы.

Итого, есть freeradius, коммутатор и клиент мультикаст. Аутентификацию по маку настроить просто, но в обычной ситуации надо настроить немного по другому.

Надо при любых User-Name && User-Password основываться на трех параметрах

  • NAS-IP-Address - ip коммутатора;
  • Framed-IP-Address - мультикаст-группа;
  • NAS-Port - порт коммутатора;

 

Также не хотелось бы использовать в этой конструкции базы данных, всё через файлы.

Не пойму куда копать?

есть у кого рабочий конфиг?

 

Mon Oct 12 16:12:53 2015 : Debug: (0)   User-Name = "000000000010"
Mon Oct 12 16:12:53 2015 : Debug: (0)   User-Password = "000000000010"
Mon Oct 12 16:12:53 2015 : Debug: (0)   NAS-IP-Address = 172.1.1.1
Mon Oct 12 16:12:53 2015 : Debug: (0)   Framed-IP-Address = 239.1.1.3
Mon Oct 12 16:12:53 2015 : Debug: (0)   NAS-Port-Type = Virtual
Mon Oct 12 16:12:53 2015 : Debug: (0)   Service-Type = Framed-User
Mon Oct 12 16:12:53 2015 : Debug: (0)   Framed-Protocol = PPP
Mon Oct 12 16:12:53 2015 : Debug: (0)   NAS-Identifier = "Switch"
Mon Oct 12 16:12:53 2015 : Debug: (0)   NAS-Port = 26

Share this post


Link to post
Share on other sites

Ну напишите модуль авторизации на перле, там будет с полсотни строчек, а там уже сами решайте, с БД трясти данные или из файлов.

 

В сети полно манов как поднять freeradius, как настроить это всё на коммутаторе, а вот как запустить это все вместе - очень мало инфы.

Да ладна, первый ответ гугла направит вас на путь истинный.

Share this post


Link to post
Share on other sites

Ну это всё понятно, перл, sql и т.д.

А через users это можно сделать?

Share this post


Link to post
Share on other sites

Можно, я так тоже делал, ибо путь наименьшего сопротивления. В итоге переполз на perl+sql.

При любых User-Name && User-Password - незя. Насколько я знаю, могу ошибаться.

Edited by pppoetest

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this