802.1х Freeradius Auth +Calling-Station-Id

[Kalex]

Доброго времи суток.

Суть в чем требуется приручить фрирадиус для авторизации 802.1х по протоколу EAP-PEAP не только по логину и паролю а также проверять Calling-Station-Id по которому передается мас адрес.

Просматривая дебуг да и опытным путем нашел причину, в ответственный момент авторизации неприходит атрибут Calling-Station-Id, причем в передыдущих запросах атрибут везде фигурирует, попробовал именно в момент отсутсвия атрибута убрать проверку по маку, авторизация идет даже с неверным маком хотя присутсвуют СТОП пакеты

rad_recv: Accounting-Request packet from host 192.168.0.253:8022, id=41, length=108

Acct-Session-Id = "000000000002"

Acct-Status-Type = Start

Acct-Authentic = RADIUS

Acct-Delay-Time = 0

NAS-Port = 337

Calling-Station-Id = "00-01-6C-D3-0B-24"

Service-Type = Framed-User

NAS-IP-Address = 192.168.0.253

NAS-Identifier = "D-Link"

User-Name = "ххх"

rad_recv: Accounting-Request packet from host 192.168.0.253:8022, id=42, length=144

Acct-Session-Id = "000000000001"

Acct-Status-Type = Stop

Acct-Authentic = RADIUS

Acct-Delay-Time = 18

NAS-Port = 337

Calling-Station-Id = "00-01-6C-D3-0B-24"

Service-Type = Framed-User

NAS-IP-Address = 192.168.0.253

NAS-Identifier = "D-Link"

User-Name = "ххх"

Acct-Terminate-Cause = Port-Reinit

Acct-Session-Time = 167

Acct-Input-Octets = 1691

Acct-Output-Octets = 72857

Acct-Input-Packets = 18

Acct-Output-Packets = 746

rad_recv: Accounting-Request packet from host 192.168.0.253:8022, id=43, length=108

Acct-Session-Id = "000000000002"

Acct-Status-Type = Start

Acct-Authentic = RADIUS

Acct-Delay-Time = 2

NAS-Port = 337

Calling-Station-Id = "00-01-6C-D3-0B-24"

Service-Type = Framed-User

NAS-IP-Address = 192.168.0.253

NAS-Identifier = "D-Link"

User-Name = "ххх"

 

Прямо уже не знаю как бороться дальше

[~AsmodeuS~]

http://abills.asmodeus.com.ua/wiki/doku.ph...:docs:802.1x:ru

[smartkz]

Kalex - Вы решили свою задачу?