1

我正在配置 Freeradius。输入消息是 Access-Request,Proxy-State = 3134 Freeradius 成功执行身份验证,但他将 Proxy-State 置于 Access-Accept 的底部。我如何才能确定 Freeradius 将 Framed-IP-Address 放在消息的底部?

它试图将“用户”配置为:

381603854966   Auth-Type := Accept, User-Password == "123456"
       Service-Type = Framed-User,
       Framed-Protocol = PPP,
       Framed-IP-Netmask = 255.255.255.0,
       User-Name = 381603854966,
       Framed-IP-Address = 10.10.40.22,

但没有成功 - freeradius 仍然将代理状态和访问接受的底部。我还尝试配置 policy.txt 文件,例如:

if (User-Name == "381603854966") {
    reply .= {
                Framed-IP-Address    += "10.10.40.22"
    }
}

我也在 policy.txt 中尝试过: 

    reply .= {
     Framed-IP-Address = 10.10.40.22
    }

没用。任何人都知道如何将某些属性放在消息的底部?谢谢你,马克

4

1 回答 1

0

你不能。服务器会在向上游转发之前将 Proxy-State 添加到请求中,并且始终将其添加到属性列表的末尾。

RFC 2865 第 5 节规定:

如果存在多个具有相同类型的属性,则具有相同类型的属性的顺序必须由任何代理保留。不需要保留不同类型的属性的顺序。RADIUS 服务器或客户端不得对不同类型的属性的顺序有任何依赖关系。RADIUS 服务器或客户端不得要求相同类型的属性是连续的。

如果您的应用程序需要对不同类型的属性进行排序,则说明它没有正确实现 RADIUS 协议,应予以修复。

于 2014-12-30T14:36:11.377 回答