我的compony有一个用于auth的半径,现在我想将它用于strongswan vpn,并且在我配置了strongswan后,我配置了为nas表添加记录的半径
10 | 172.16.2.10 | hlg-vpn | other | NULL | testing | NULL | NULL | RADIUS Client |
并且确定,172.16.2.10是strongswan服务器的ipaddress,并且nas表还包含其他工作正常的nas记录。
我添加到nas表的记录似乎不起作用。当我用半径帐户验证vpn时,半径日志就像
Sat Jun 24 20:34:45 2017 : Error: Ignoring request to authentication address * port 1812 from unknown client 172.16.2.10 port 48394
Sat Jun 24 20:34:47 2017 : Error: Ignoring request to authentication address * port 1812 from unknown client 172.16.2.10 port 48394
Sat Jun 24 20:34:50 2017 : Error: Ignoring request to authentication address * port 1812 from unknown client 172.16.2.10 port 48394
Sat Jun 24 20:34:54 2017 : Error: Ignoring request to authentication address * port 1812 from unknown client 172.16.2.10 port 48394
我是radius的新手,在向nas表添加nas记录后,我失去了配置吗?有人可以告诉我为什么,谢谢..
其他东西,我确信表中的其他nas记录工作正常,因为,配置似乎是真的,我没有找到任何其他配置,如raddb目录中的那些nas记录,我也谷歌,配置文件sql.conf指出nas表正在使用中。
答案 0 :(得分:0)
在RADIUS服务器上,您需要定义服务器将接受来自的数据包的RADIUS客户端列表。
您需要定义客户端有两个原因:
RADIUS数据包使用PSK(预共享密钥)加密某些属性并防止数据包修改。为安全起见,每个客户端应使用不同的PSK。客户端定义将不同的秘密与不同的客户端IP地址相关联。
处理RADIUS数据包有时在后端数据库上的负载方面很昂贵。定义在完成任何处理之前丢弃RADIUS数据包的ACL非常有用。在FreeRADIUS中,除非IP地址与客户端定义匹配,否则数据包将被丢弃。
客户端定义可以通过多种方式创建,但最简单的方法是使用 ---
- name: Running Production Playbook
include: production.yml
when: ec2_tag_environment_production = 'production'
- name: Running Stage playbook
include: stage.yml
when: ec2_tag_environment_production = 'staging'
文件(或debian上的View decorView = getWindow().getDecorView();
int uiOptions = View.SYSTEM_UI_FLAG_FULLSCREEN;
decorView.setSystemUiVisibility(uiOptions);
)。
与您的SQL记录匹配的客户端条目将是:
raddb/clients.conf如果要继续使用基于SQL的客户端,请检查sql模块中的freeradius/clients.conf对配置是否取消注释并设置为yes:
并且client hlg-vpn {
ipaddr = 127.16.2.10
secret = testing
}
模块在至少一个read_clients,sql,authorize等部分列出/取消注释。或者列在accounting中的post-auth部分。
答案 1 :(得分:0)
要检查的另一件事是,每个NAS的“服务器”字段均已填写,并且与要使用此NAS的虚拟服务器匹配。如果仅在“启用站点”中启用了“默认”虚拟服务器,则将此字段设置为“默认”。