Jump to content

C7206+freeradius+хитрая mac авторизация = счастливый я :-)

Фомин М.А.
 Share

Recommended Posts

Фомин М.А.

Фомин М.А.

Posted
Posted

Доброго времени суток. Имеется Cisco 7206VXR NPE-G2 IOS 12.2(31)SB12 и freeradius 2.1.6. Как можно реализовать следующее:

  1. При авторизации абонента сверяем логин пароль и если совпало пускаем.
  2. Далее сверяем mac адрес и при несовпадении вешаем l4redirect на страничку, где сообщаем об этом клиенту.
terrible

terrible

Posted
Posted

Если у вас тариф устанавливается по authorize_group_reply_query, то туда можно добавить мак-адрес абонента, в случае несовпадения (мак не найден) вешаем определённые для этого параметры политик, отсылаемые на BRAS.

 

Пока тупо в radcheck Calling-Station-Id и отлуп при несовпадении. Дальше сижу и думаю как от этого "правильно" избавиться.

Приведите примеры дебага правильной и неправильной авторизации, интересую SQL запросы в основном.

Ну и эти самые SQL запросы тоже нужны в девственном состоянии (с конфигов).

Фомин М.А.

Фомин М.А.

Posted
  • Author
Posted

Да, "тариф" устанавливается по группам. Запрос не менялся.

authorize_group_reply_query = "SELECT id, GroupName, Attribute, Value, op
 FROM ${groupreply_table} WHERE GroupName = '%{Sql-Group}'
 ORDER BY id"

 

Как вы предлагаете изменить запрос, чтобы повесить полиси?

terrible

terrible

Posted
Posted

мак-адрес абонента в какой таблице прописан?

какая политика должна устаналиваться на авторизованного абонента с неправильным маком?

по каким полям она отличается от политик обычных тарифов?

Фомин М.А.

Фомин М.А.

Posted
  • Author
Posted
мак-адрес абонента в какой таблице прописан?

какая политика должна устаналиваться на авторизованного абонента с неправильным маком?

по каким полям она отличается от политик обычных тарифов?

  1. Хочу создать новую табличку в которой будет username,mac
  2. Вешается l4redirect на портал
terrible

terrible

Posted
Posted

group_membership_query = "SELECT ${usergroup_table}.groupname \

FROM ${usergroup_table},${authcheck_table} \

WHERE (${authcheck_table}.username =${usergroup_table}.username AND ${usergroup_table}.username = '%{SQL-User-Name}' AND ${authcheck_table}.mac = '%{client-mac-address}') OR (${usergroup_table}.username = '%{SQL-User-Name}' AND groupname = 'ia_nevernii_mac') ORDER BY priority"

 

Ну вот как-то так, тариф, группа которого называется ia_nevernii_mac имеет атрибуты l4redirect

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.