내 IPsec 클라이언트를 위해 내 NAS(Cisco 2921 라우터)에 구성된 주소 풀(172.16.0.0/24)이 있습니다.
다양한 사용자 그룹에 사용되는 다양한 서브넷 마스크 길이 하위 네트워크가 있습니다. 예를 들어 한 부서에는 172.16.0.64/27이 있고 다른 부서에는 172.16.0.96/28이 있습니다. Framed-IP-Address사용자 구성에서 속성을 사용합니다 . 예:
vpnclient01 ClearText-Password := "cisco"
Service-Type = Outbound-User,
Framed-IP-Address = 172.16.0.68,
Framed-IP-Netmask = 255.255.255.255,
Cisco-AVPair += "ipsec:inacl=IPSEC_ACL_FOR_SPECIFIC_DEPT",
<other Cisco-AVPair params.>
IP 주소가 사용 중이 아닌지 수동으로 추적해야 하며(이에 대한 스크립트도 작성했습니다) 각 새 사용자에게 IP 주소를 수동으로 할당해야 합니다. 이제 엉덩이가 꽤 아프네요.
내 질문은 Cisco 라우터 대신 RADIUS 서버 자체의 IP 주소 풀을 어떻게든 관리할 수 있느냐는 것입니다. 예를 들어 DaloRADIUS주소 풀을 모든 사용자에게 할당하고 Radius 서버는 각 그룹에 대한 동적 할당 자체를 파악합니까?
더 구체적인 정보가 필요하시면 댓글 달아주세요. 감사합니다!
추신.예, 저는 MySQL 백엔드를 사용합니다.
답변1
네, rlm_sqlippool 모듈을 참조하세요.