IPsec クライアント用に、NAS (Cisco 2921 ルータ) にアドレス プール (172.16.0.0/24) が設定されています。
異なるユーザー グループに、さまざまなサブネット マスク長のサブネットワークを使用しています。たとえば、ある部門には 172.16.0.64/27、別の部門には 172.16.0.96/28 などがあります。Framed-IP-Addressユーザー構成で属性を使用します。例:
vpnclient01 ClearText-Password := "cisco"
Service-Type = Outbound-User,
Framed-IP-Address = 172.16.0.68,
Framed-IP-Netmask = 255.255.255.255,
Cisco-AVPair += "ipsec:inacl=IPSEC_ACL_FOR_SPECIFIC_DEPT",
<other Cisco-AVPair params.>
IP アドレスが使用されていないかどうかを手動で追跡し (そのためのスクリプトも作成しました)、新しいユーザーごとに IP アドレスを手動で割り当てる必要があります。これはかなり面倒です。
私の質問は、Cisco ルータではなく、RADIUS サーバ自体で IP アドレス プールを何らかの方法で管理できるかどうかです。たとえば、 のような Web 管理ツールを使用するかDaloRADIUS、手動で設定して、アドレス プールをすべてのユーザーに割り当てるだけで、RADIUS サーバが各グループの動的な割り当てを自分で判断できるでしょうか。
さらに具体的な情報が必要な場合は、コメントしてください。ありがとうございます!
追伸はい、MySQL バックエンドを使用しています。
答え1
はい、rlm_sqlippool モジュールを参照してください。