我已经启动并运行了 pfSense 和 daloRadius(里面运行 freeRadius),我成功地在 pfSense 上配置了 radius 参数,并在 daloRadius 上配置了 NAS,它们可以互相通信。
我能够从 daloRadius 创建用户并从 pfSense 对其进行身份验证。但是当我添加一些带宽限制或下载配额限制的属性时,pfSense 的身份验证失败。
另外,尽管我做了所有的搜索,但我还是不能清楚地了解半径属性的功能:- 和 之间的区别check以及reply何时使用 - 还有所使用的运算符。
由于我理解不清楚,我尝试了所有对我有意义的组合,但都没有奏效,我总是得到access-reject。
我将来自 pfSense 半径属性字典添加到 daloRadius 这里:
VENDOR pfSense 13644
BEGIN-VENDOR pfSense
ATTRIBUTE pfSense-Bandwidth-Max-Up 1 integer
ATTRIBUTE pfSense-Bandwidth-Max-Down 2 integer
ATTRIBUTE pfSense-Max-Total-Octets 3 integer
END-VENDOR pfSense
reply但是每当我创建一个用户并尝试在或属性中使用其中一个属性时check,该用户在登录时都未获得授权,只是access-reject没有任何解释。
我究竟做错了什么 ?