我正在使用freeradius 3.0.8。我在sites-enabled / default
的authenticate部分中有以下配置Auth-Type PAP {
pap
if("%{sql:SELECT radcheck.authstep FROM `radcheck` WHERE radcheck.username = '%{User-Name}' }" == 2){
update coa {
User-Name = "%{User-Name}"
Packet-Dst-IP-Address = "72.23.170.105"
}
}
}
在radius调试日志中,我可以看到它尝试发送coa请求,但失败并显示以下警告。
(1) WARNING: Unknown destination 72.23.170.105:3799 for CoA request
然而,当我尝试使用radclient时,它起作用了。
echo "User-Name=EC-78-5F-DF-8A-C8" | radclient 72.23.170.105:3799 coa testing123
唯一的区别是我使用radclient命令发送客户端密钥。我已经将此配置添加到clients.conf
client 72.23.170.105 {
secret = testing123
ipaddr = 72.23.170.105
}
我确定客户端配置正确,因为此客户端的Auth-Request达到了半径。
我在这里错过了什么吗?有没有在client.conf中设置coa secret的选项?感谢您的输入以解决此问题。
答案 0 :(得分:0)
经过反复试验找到了解决方案。
我必须向clients.conf添加coa服务器配置才能使其正常工作。
home_server example-coa {
type = coa
ipaddr = 72.23.170.105
port = 3799
secret = testing123
coa {
irt = 2
mrt = 16
mrc = 5
mrd = 30
}
}
https://github.com/FreeRADIUS/freeradius-server/blob/master/raddb/sites-available/originate-coa
实际上记录的很少