У меня на NAS (маршрутизатор Cisco 2921) настроен пул адресов (172.16.0.0/24) для клиентов IPsec.
У меня есть подсети с разной длиной маски подсети, используемые для разных групп пользователей. Например, у меня есть 172.16.0.64/27 для одного отдела, 172.16.0.96/28 для другого отдела и т. д. Я использую Framed-IP-Addressатрибут в конфигурации пользователя, например:
vpnclient01 ClearText-Password := "cisco"
Service-Type = Outbound-User,
Framed-IP-Address = 172.16.0.68,
Framed-IP-Netmask = 255.255.255.255,
Cisco-AVPair += "ipsec:inacl=IPSEC_ACL_FOR_SPECIFIC_DEPT",
<other Cisco-AVPair params.>
Мне приходится вручную отслеживать, не используется ли IP-адрес (я даже написал скрипт для этого), вручную назначать IP-адрес каждому новому пользователю. Вот это уже головная боль.
Мой вопрос в том, могу ли я каким-то образом управлять пулами IP-адресов на самом сервере RADIUS, а не на маршрутизаторе Cisco, например, с помощью какого-либо веб-инструмента управления DaloRADIUS(или настроив вручную), чтобы я мог просто назначить пул адресов всем пользователям, а сервер RADIUS сам разберется с динамическим распределением для каждой группы?
Если вам нужна более конкретная информация, пожалуйста, оставьте комментарий. Спасибо!
P.S.Да, я использую MySQL-бэкэнд.
решение1
Да, см. модуль rlm_sqlippool.