我在 NAS(Cisco 2921 路由器)上为 IPsec 客户端配置了一个地址池(172.16.0.0/24)。
我有用于不同用户组的各种子网掩码长度子网。例如,我为一个部门设置了 172.16.0.64/27,为另一个部门设置了 172.16.0.96/28,等等。我Framed-IP-Address
在用户配置中使用属性,例如:
vpnclient01 ClearText-Password := "cisco"
Service-Type = Outbound-User,
Framed-IP-Address = 172.16.0.68,
Framed-IP-Netmask = 255.255.255.255,
Cisco-AVPair += "ipsec:inacl=IPSEC_ACL_FOR_SPECIFIC_DEPT",
<other Cisco-AVPair params.>
如果 IP 地址未被使用,我必须手动跟踪(我甚至为此编写了一个脚本),为每个新用户手动分配一个 IP 地址。这真是太麻烦了。
我的问题是,我是否可以以某种方式在 RADIUS 服务器本身而不是 Cisco 路由器上管理 IP 地址池,例如使用某些 Web 管理工具DaloRADIUS
(或手动配置),以便我可以将地址池分配给所有用户,而 RADIUS 服务器会为每个组自行计算出动态分配?
如果您需要更多具体信息,请评论。谢谢!
附言:是的,我确实使用 MySQL 后端。
答案1
是的,请参阅 rlm_sqlippool 模块。