1

我已成功使用 CoA 端口 3799(从使用 radclient 的终端)向 NAS 发送断开连接数据包,但这仅在我可以从外部网络到达端口时才有效(即,如果我设置了从 Internet 路由器到NAS 或放在 DMZ 中)。

我想知道是否可以在不需要到达 CoA 端口的情况下断开用户会话。也许如果有一种方法可以在临时帐户更新时向 NAS 发送拒绝。

我的设置如下:

服务器端

FreeRadius(启用动态客户端)2.1.12-4 MySQL 5.1.69-1(用于 RadCheck、RadReply、RadAcct 和 NAS 列表)CentOS 6.4

客户端

Mikrotik NAS (RB750u)

我将非常感谢任何指示和建议。

问候。

4

1 回答 1

2

您的 NAS 可能支持您可以包含在 Access-Accept 中的Session-Timeout/属性。Idle-Timeout

Session-Timeout这些将在一段固定时间Idle-Timeout后、一段时间不活动后触发定期重新身份验证。两者Session-Timeout中得到更广泛的支持。

您可能还需要包括Terminate-Action要遵守的超时值。

销毁和重新创建会话可能会导致用户中断,因此您应该首先检查 NAS 和客户端设备在开发环境中的行为。

除了上述超时属性和 PoD/DM(断开/断开消息包)之外,没有基于标准的终止用户会话的方法。

于 2013-07-31T11:28:00.300 回答