mysql - FreeRadius 断开用户

Question

我已成功使用 CoA 端口 3799（从使用 radclient 的终端）向 NAS 发送断开连接数据包，但这仅在我可以从外部网络到达端口时才有效（即，如果我设置了从 Internet 路由器到NAS 或放在 DMZ 中）。

我想知道是否可以在不需要到达 CoA 端口的情况下断开用户会话。也许如果有一种方法可以在临时帐户更新时向 NAS 发送拒绝。

我的设置如下：

服务器端

FreeRadius（启用动态客户端）2.1.12-4 MySQL 5.1.69-1（用于 RadCheck、RadReply、RadAcct 和 NAS 列表）CentOS 6.4

客户端

Mikrotik NAS (RB750u)

我将非常感谢任何指示和建议。

问候。

Answer 1

您的 NAS 可能支持您可以包含在 Access-Accept 中的Session-Timeout/属性。Idle-Timeout

• http://freeradius.org/rfc/rfc2865.html#Session-Timeout
• http://freeradius.org/rfc/rfc2865.html#Idle-Timeout

Session-Timeout这些将在一段固定时间Idle-Timeout后、一段时间不活动后触发定期重新身份验证。两者Session-Timeout中得到更广泛的支持。

您可能还需要包括Terminate-Action要遵守的超时值。

• http://freeradius.org/rfc/rfc2865.html#Termination-Action

销毁和重新创建会话可能会导致用户中断，因此您应该首先检查 NAS 和客户端设备在开发环境中的行为。

除了上述超时属性和 PoD/DM（断开/断开消息包）之外，没有基于标准的终止用户会话的方法。