我在 NAS(Cisco 2921 路由器)上為 IPsec 用戶端設定了一個位址池 (172.16.0.0/24)。
我有用於不同使用者群組的各種子網路遮罩長度子網路。例如,我的一個部門有 172.16.0.64/27,另一部門有 172.16.0.96/28,依此類推。我Framed-IP-Address在使用者配置中使用屬性,例如:
vpnclient01 ClearText-Password := "cisco"
Service-Type = Outbound-User,
Framed-IP-Address = 172.16.0.68,
Framed-IP-Netmask = 255.255.255.255,
Cisco-AVPair += "ipsec:inacl=IPSEC_ACL_FOR_SPECIFIC_DEPT",
<other Cisco-AVPair params.>
我必須手動追蹤 IP 位址是否未被使用(我甚至為此編寫了一個腳本),為每個新用戶手動分配一個 IP 位址。現在這真是讓人頭痛。
我的問題是,我能否以某種方式管理 RADIUS 伺服器本身而不是 Cisco 路由器上的 IP 位址池,例如使用某些 Web 管理工具DaloRADIUS(或手動設定),以便我可以將位址池指派給所有使用者和radius 伺服器會計算出每個群組的動態分配嗎?
如果您需要更具體的信息,請評論。謝謝你!
附言。是的,我確實使用 MySQL 後端。
答案1
是的,請參閱 rlm_sqlippool 模組。