我已成功使用CoA端口3799(使用radclient从终端)向NAS发送断开连接数据包,但这仅在我可以从外部网络到达端口时才有效(即,如果我从Internet设置端口转发)路由器到NAS或将其放入DMZ)。
我想知道是否可以在不需要到达CoA端口的情况下断开用户会话。也许如果有办法在临时帐户更新中向NAS发送拒绝。
我的设置如下:
FreeRadius(启用动态客户端)2.1.12-4 MySQL 5.1.69-1(用于RadCheck,RadReply,RadAcct和NAS列表) CentOS 6.4
Mikrotik NAS(RB750u)
我非常感谢任何指示和建议。
问候。
答案 0 :(得分:2)
您的NAS可能支持您可以包含在访问接受中的Session-Timeout / Idle-Timeout属性。
这些会在一段时间不活动后的固定时段Session-Timeout之后触发定期重新验证Idle-Timeout。其中Session-Timeout得到了更广泛的支持。
您可能还需要包含Terminate-Action以表示要接受的超时值。
销毁和重新创建会话可能会导致用户中断,因此您应首先检查NAS和客户端设备在开发环境中的行为方式。
除了上述超时属性和PoD / DM(断开/断开消息包)之外,没有基于标准的终止用户会话的方法。