Tenho um conjunto de endereços (172.16.0.0/24) configurado no meu NAS (roteador Cisco 2921) para meus clientes IPsec.
Tenho várias sub-redes de comprimento de máscara de sub-rede usadas para diferentes grupos de usuários. Por exemplo, tenho 172.16.0.64/27 para um departamento, 172.16.0.96/28 para outro departamento e assim por diante. Eu uso Framed-IP-Addresso atributo na configuração do usuário, ex:
vpnclient01 ClearText-Password := "cisco"
Service-Type = Outbound-User,
Framed-IP-Address = 172.16.0.68,
Framed-IP-Netmask = 255.255.255.255,
Cisco-AVPair += "ipsec:inacl=IPSEC_ACL_FOR_SPECIFIC_DEPT",
<other Cisco-AVPair params.>
Tenho que rastrear manualmente se o endereço IP não está em uso (até escrevi um script para isso), atribuir manualmente um endereço IP para cada novo usuário. Agora isso é um grande pé no saco.
Minha pergunta é: posso de alguma forma gerenciar os pools de endereços IP no próprio servidor RADIUS em vez do roteador Cisco, por exemplo, usando alguma ferramenta de gerenciamento da Web como DaloRADIUS(ou configurando manualmente) para que eu possa atribuir o pool de endereços a todos os usuários e o O servidor radius descobriria a alocação dinâmica para cada grupo?
Se precisar de informações mais específicas, comente. Obrigado!
PS.Sim, eu uso backend MySQL.
Responder1
Sim, veja o módulo rlm_sqlippool.