Mysql radius将nas记录添加到nas表失败
我的公司有一个用于身份验证的radius,现在我想将其用于strongswan vpn,在配置strongswan之后,我将添加nas表的radius配置为Mysql radius将nas记录添加到nas表失败,mysql,radius,Mysql,Radius,我的公司有一个用于身份验证的radius,现在我想将其用于strongswan vpn,在配置strongswan之后,我将添加nas表的radius配置为 10 | 172.16.2.10 | hlg-vpn | other | NULL | testing | NULL | NULL | RADIUS Client | 好的,172.16.2.10是strongswan服务器的IP地址,nas表还包含其他工作正常的nas记录 我添加到nas表的记录似乎不起作用。当我
10 | 172.16.2.10 | hlg-vpn | other | NULL | testing | NULL | NULL | RADIUS Client |
好的,172.16.2.10是strongswan服务器的IP地址,nas表还包含其他工作正常的nas记录
我添加到nas表的记录似乎不起作用。当我使用radius帐户验证vpn时,radius日志如下
Sat Jun 24 20:34:45 2017 : Error: Ignoring request to authentication address * port 1812 from unknown client 172.16.2.10 port 48394
Sat Jun 24 20:34:47 2017 : Error: Ignoring request to authentication address * port 1812 from unknown client 172.16.2.10 port 48394
Sat Jun 24 20:34:50 2017 : Error: Ignoring request to authentication address * port 1812 from unknown client 172.16.2.10 port 48394
Sat Jun 24 20:34:54 2017 : Error: Ignoring request to authentication address * port 1812 from unknown client 172.16.2.10 port 48394
我是radius新手,在将nas记录添加到nas表后是否丢失了配置?谁能告诉我为什么,谢谢
另外,我确信表中的其他nas记录可以正常工作,因为,配置似乎是正确的,我在raddb目录中找不到任何其他配置类似于这些nas记录,而且,我搜索了它,配置文件sql.conf指出nas表正在使用中 在RADIUS服务器上,您需要定义服务器将从中接受数据包的RADIUS客户端列表 您需要定义客户端的原因有两个:
- RADIUS数据包使用PSK(预共享密钥)加密某些属性并防止数据包修改。为了安全起见,每个客户端都应该使用不同的PSK。客户端定义将不同的机密与不同客户端的IP地址相关联
- 就后端数据库的负载而言,处理RADIUS数据包有时可能非常昂贵。定义ACL非常有用,ACL在任何处理完成之前丢弃RADIUS数据包。在FreeRADIUS中,除非IP地址与客户端定义匹配,否则数据包将被丢弃
raddb/clients.conf
文件(或debian上的freeradius/clients.conf
)
与您的SQL记录匹配的客户端条目将是:
client hlg-vpn {
ipaddr = 127.16.2.10
secret = testing
}
如果要继续使用基于SQL的客户端,请检查SQL模块配置中的read\u clients
对是否未注释并设置为yes:
并且,
sql
模块至少在一个授权
、会计
、后期验证
等中列出/取消注释。。。节。或列在raddb/radiud.conf
中的实例化{}
部分中。要检查的另一件事是每个NAS的“服务器”字段是否已填写,并与要使用此NAS的虚拟服务器相匹配。如果您仅在“已启用站点”中启用了“默认”虚拟服务器,则将此字段设置为“默认”。更新nas表后是否重新启动Radius?Radius仅在启动期间读取nas表中的数据,如果更改/编辑它,则需要重新启动Radius。