Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/55.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/email/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Mysql radius将nas记录添加到nas表失败_Mysql_Radius - Fatal编程技术网
Fatal编程技术网
  • mysql/
  • Mysql radius将nas记录添加到nas表失败

Mysql radius将nas记录添加到nas表失败

mysql

Mysql radius将nas记录添加到nas表失败,mysql,radius,Mysql,Radius,我的公司有一个用于身份验证的radius,现在我想将其用于strongswan vpn,在配置strongswan之后,我将添加nas表的radius配置为 10 | 172.16.2.10 | hlg-vpn | other | NULL | testing | NULL | NULL | RADIUS Client | 好的,172.16.2.10是strongswan服务器的IP地址,nas表还包含其他工作正常的nas记录 我添加到nas表的记录似乎不起作用。当我

我的公司有一个用于身份验证的radius,现在我想将其用于strongswan vpn,在配置strongswan之后,我将添加nas表的radius配置为

 10 | 172.16.2.10  | hlg-vpn   | other |  NULL | testing | NULL   | NULL      | RADIUS Client |
好的,172.16.2.10是strongswan服务器的IP地址,nas表还包含其他工作正常的nas记录

我添加到nas表的记录似乎不起作用。当我使用radius帐户验证vpn时,radius日志如下

Sat Jun 24 20:34:45 2017 : Error: Ignoring request to authentication address * port 1812 from unknown client 172.16.2.10 port 48394
Sat Jun 24 20:34:47 2017 : Error: Ignoring request to authentication address * port 1812 from unknown client 172.16.2.10 port 48394
Sat Jun 24 20:34:50 2017 : Error: Ignoring request to authentication address * port 1812 from unknown client 172.16.2.10 port 48394
Sat Jun 24 20:34:54 2017 : Error: Ignoring request to authentication address * port 1812 from unknown client 172.16.2.10 port 48394
我是radius新手,在将nas记录添加到nas表后是否丢失了配置?谁能告诉我为什么,谢谢

另外,我确信表中的其他nas记录可以正常工作,因为,配置似乎是正确的,我在raddb目录中找不到任何其他配置类似于这些nas记录,而且,我搜索了它,配置文件sql.conf指出nas表正在使用中

在RADIUS服务器上,您需要定义服务器将从中接受数据包的RADIUS客户端列表

您需要定义客户端的原因有两个:

  • RADIUS数据包使用PSK(预共享密钥)加密某些属性并防止数据包修改。为了安全起见,每个客户端都应该使用不同的PSK。客户端定义将不同的机密与不同客户端的IP地址相关联

  • 就后端数据库的负载而言,处理RADIUS数据包有时可能非常昂贵。定义ACL非常有用,ACL在任何处理完成之前丢弃RADIUS数据包。在FreeRADIUS中,除非IP地址与客户端定义匹配,否则数据包将被丢弃

可以通过多种方式创建客户端定义,但最简单的方法是使用
raddb/clients.conf
文件(或debian上的
freeradius/clients.conf

与您的SQL记录匹配的客户端条目将是:

client hlg-vpn {
    ipaddr = 127.16.2.10
    secret = testing
}
如果要继续使用基于SQL的客户端,请检查SQL模块配置中的
read\u clients
对是否未注释并设置为yes:

并且,
sql
模块至少在一个
授权
会计
后期验证
等中列出/取消注释。。。节。或列在
raddb/radiud.conf

中的
实例化{}
部分中。要检查的另一件事是每个NAS的“服务器”字段是否已填写,并与要使用此NAS的虚拟服务器相匹配。如果您仅在“已启用站点”中启用了“默认”虚拟服务器,则将此字段设置为“默认”。

更新nas表后是否重新启动Radius?Radius仅在启动期间读取nas表中的数据,如果更改/编辑它,则需要重新启动Radius。