MAC ベースの認証用に RHEL 6.5 サーバーで freeradius を構成しました。そのために、私は以下に従った。このガイド。
上記のガイドに従って、authorized_macs
次のように有効なMACアドレスのファイルを作成しました。
xx-xx-xx-xx-xx-xx Reply-Message = "Device with MAC Address %{Calling-Station-Id} authorized for network access"
yy-yy-yy-yy-yy-yy Reply-Message = "Device with MAC Address %{Calling-Station-Id} authorized for network access"
失敗した認証を設定するために、authorize
ファイルセクションをいくつか変更してみました。/etc/raddb/sites-available/default
Reply-Message
authorize {
preprocess
# if cleaning up the Calling-Station-Id...
rewrite.calling_station_id
# now check against the authorized_macs file
authorized_macs
if (!ok) {
update control {
Reply-Message := "Login Failed. MAC Address %{Calling-Station-ID} is NOT valid."
}
reject
}
else {
# accept
users
update control {
Auth-Type := Accept
}
}
}
テスト構成を使用するときradclient
、
認証成功:
> echo "Calling-Station-Id=xx-xx-xx-xx-xx-xx" | radclient -s localhost:1812 auth testing123
Received response ID 55, code 2, length = 93
Reply-Message = "Device with MAC Address xx-xx-xx-xx-xx- authorized for network access"
Total approved auths: 1
Total denied auths: 0
Total lost auths: 0
確認に失敗しました:
> echo "Calling-Station-Id=zz-zz-zz-zz-zz-zz" | radclient -s localhost:1812 auth testing123
Received response ID 220, code 3, length = 20
Total approved auths: 0
Total denied auths: 1
Total lost auths: 0
確認に失敗すると、いいえReply-Message
が表示されます。
アクセス拒否応答メッセージを有効にする必要がある場合はどうなりますか?
答え1
設定Reply-Message
するupdate reply
代わりにブロックをupdate control
使用してください。
update reply {
Reply-Message := "Login Failed. MAC Address %{Calling-Station-ID} is NOT valid."
}