我们目前有 FreeRADIUS,可以根据客户端身份验证期间收到的 AV 对转发或丢弃请求(到身份验证服务器)(如下所示)。但是,我想要做的是,不是丢弃那些没有适当 AV 对的请求,而是转发身份验证请求,但丢弃返回的任何“访问接受”消息并生成电子邮件。
authorize {
# Check for a specific value in Cisco-AVPair attribute
if (&Cisco-AVPair[1] =~ /mdm-tlv=device-mac=xx-xx-xx-xx-xx-xx/)
{
ok
}
else {
reject
}