首先我将向你简单介绍一下我的设置情况。
我有无线客户端使用 RADIUS 服务器连接到 ARUBA 移动控制器进行身份验证。我需要确保可以实时修改帐户。
例如,如果我锁定一个帐户或更改密码,我(理想情况下)希望用户立即被踢出。
我尝试测试这一点,第一次更改密码时,它将我的用户踢出,但此后每次他们都保持登录状态。有没有办法在 RADIUS 服务器端管理这个问题,或者有其他方法来完成这个任务?
注意:这是用 iPhone 测试的,手机检查服务器时是否有某种刷新间隔?(笔记本电脑也是同样的问题)。
任何见解都会有帮助!谢谢 :)
答案1
一旦 WLC 和 RADIUS 服务器对用户进行了身份验证,他们的对话就完成了。DC 不会向 RADIUS 服务器或 WLC 发送任何事件来表示“断开此用户的连接,他们现在已被禁用”。
无线客户端将在某个时间点重新进行身份验证,并且只有那时身份验证才会由于帐户被禁用而失败。
由于这些产品是开箱即用的,因此不可能“实时”发生这种情况。
答案2
锁定客户的帐户后,无法立即断开客户的连接。考虑定期重新进行身份验证,至少确保经过身份验证的会话不会超过配置的超时时间。查看它是如何工作的例如思科: