目前,对于其中一家公司,我正在使用 ASA 5505 作为 VPN 服务器,并使用 freeradius(mysql 模块)作为身份验证后端。
用户身份验证基于组密码、用户密码和 IP 地址。我的数据库条目如下所示:
+-----+----------+--------------------+----+----------------------------------+
| id | username | attribute | op | value |
+-----+----------+--------------------+----+----------------------------------+
| 103 | user1 | MD5-Password | := | 2ed4b197300dfee19315bd8d228c936e |
| 104 | user1 | Calling-Station-Id | == | IP_ADDRESS |
+-----+----------+--------------------+----+----------------------------------+
一切正常,因此如果 user1 拥有正确的密码(组 + 单个用户)和正确的 IP_ADDRESS,他/她就可以连接到 VPN。但是,我很难找到一种方法来将单个用户的多个 IP 地址列入白名单。
所以基本上我想知道如何为单个用户添加多个 IP 地址。我不想因为额外的 IP 而为同一个用户添加新用户名。
答案1
我有零这里有经验,但快速的谷歌搜索将我带到了这个页面。 http://wiki.freeradius.org/config/Operators除了使用 进行==精确匹配之外,您还可以使用正则表达式运算符=~? 。再看看其他运算符。也许还有其他的?