У меня есть прокси-сервер RADIUS и домашний сервер RADIUS для выполнения аутентификации WPA2. Прокси-сервер перенаправляет все запросы на домашний сервер, который затем выполняет аутентификацию клиентов.
Мой вопрос: возможно ли, чтобы прокси-сервер RADIUS фильтровал запросы (на основе некоторых правил) перед их пересылкой на домашний AAA?
Заранее спасибо!
Да, смотрите man rlm_attr_filter, вы хотите вставить вызов модуля в раздел pre-proxy.
client <id> { } могут содержать произвольные элементы конфигурации, которые можно запросить в политике. client <id> { drop_if_foo = yes } authorize { if (("%{client:drop_if_foo}" == 'yes') && <other condition>) { reject } } или если вы не хотите отвечать authorize { if (("%{client:drop_if_foo}" == 'yes') && <other condition>) { handled } }
- person Arran Cudbard-Bell; 06.09.2013
