带 MySQL 后端的 FreeRADIUS。IP 池

带 MySQL 后端的 FreeRADIUS。IP 池

我在 NAS(Cisco 2921 路由器)上为 IPsec 客户端配置了一个地址池(172.16.0.0/24)。

我有用于不同用户组的各种子网掩码长度子网。例如,我为一个部门设置了 172.16.0.64/27,为另一个部门设置了 172.16.0.96/28,等等。我Framed-IP-Address在用户配置中使用属性,例如:

vpnclient01    ClearText-Password := "cisco"
               Service-Type = Outbound-User,
               Framed-IP-Address = 172.16.0.68,
               Framed-IP-Netmask = 255.255.255.255,
               Cisco-AVPair += "ipsec:inacl=IPSEC_ACL_FOR_SPECIFIC_DEPT",
               <other Cisco-AVPair params.>

如果 IP 地址未被使用,我必须手动跟踪(我甚至为此编写了一个脚本),为每个新用户手动分配一个 IP 地址。这真是太麻烦了。

我的问题是,我是否可以以某种方式在 RADIUS 服务器本身而不是 Cisco 路由器上管理 IP 地址池,例如使用某些 Web 管理工具DaloRADIUS(或手动配置),以便我可以将地址池分配给所有用户,而 RADIUS 服务器会为每个组自行计算出动态分配?

如果您需要更多具体信息,请评论。谢谢!

附言:是的,我确实使用 MySQL 后端。

答案1

是的,请参阅 rlm_sqlippool 模块。

http://wiki.freeradius.org/modules/Rlm_sqlippool

相关内容