Tengo un grupo de direcciones (172.16.0.0/24) configurado en mi NAS (enrutador Cisco 2921) para mis clientes IPsec.
Tengo varias subredes de longitud de máscara de subred utilizadas para diferentes grupos de usuarios. Por ejemplo, tengo 172.16.0.64/27 para un departamento, 172.16.0.96/28 para otro departamento y así sucesivamente. Utilizo Framed-IP-Addressel atributo en la configuración del usuario, por ejemplo:
vpnclient01 ClearText-Password := "cisco"
Service-Type = Outbound-User,
Framed-IP-Address = 172.16.0.68,
Framed-IP-Netmask = 255.255.255.255,
Cisco-AVPair += "ipsec:inacl=IPSEC_ACL_FOR_SPECIFIC_DEPT",
<other Cisco-AVPair params.>
Tengo que rastrear manualmente si la dirección IP no está en uso (incluso he escrito un script para eso), asignar manualmente una dirección IP para cada nuevo usuario. Eso sí que es un verdadero dolor de cabeza.
Mi pregunta es, ¿puedo de alguna manera administrar los grupos de direcciones IP en el servidor RADIUS en lugar del enrutador Cisco, por ejemplo usando alguna herramienta de administración web como DaloRADIUS(o configurándola manualmente) para poder asignar el grupo de direcciones a todos los usuarios y el ¿El servidor Radius descubriría la asignación dinámica por sí mismo para cada grupo?
Si necesita información más específica, por favor comente. ¡Gracias!
PD.Sí, uso el backend MySQL.
Respuesta1
Sí, consulte el módulo rlm_sqlippool.