Радиус аутентификации
Сначала я расскажу вам немного о том, как я настроен.
У меня есть беспроводные клиенты, подключающиеся к контроллеру мобильности ARUBA с использованием сервера RADIUS для аутентификации. Мне нужно убедиться, что я могу изменить учетные записи в режиме реального времени.
Например, если я блокирую учетную запись или меняю пароль, я (в идеале) хочу, чтобы пользователь был удален сразу же.
Я попытался протестировать это, и в первый раз, когда я изменил пароль, он пнул моего пользователя, но каждый раз после этого он оставался в системе. Есть ли способ управлять этим на стороне сервера RADIUS или какой-то другой способ сделать это?
ПРИМЕЧАНИЕ: это было проверено на iphone, есть ли какой-то интервал обновления, с которым телефон регистрируется на сервере? (Тот же вопрос для ноутбуков).
Любое понимание будет полезно! Спасибо:)
2 ответа
Как только WLC и сервер RADIUS аутентифицируют пользователя, их диалог завершен. Нет никакого события, отправленного от DC к серверу RADIUS или WLC, чтобы сказать "Отключите этого пользователя, они отключены сейчас".
В какой-то момент беспроводной клиент будет повторно установлен, и только тогда произойдет сбой аутентификации из-за отключенной учетной записи.
Это невозможно в реальном времени с этими продуктами, поскольку они существуют "из коробки".
Нет возможности немедленно отключить клиента, когда вы заблокируете его учетную запись. Подумайте о периодической повторной аутентификации, чтобы хотя бы убедиться, что аутентифицированный сеанс не будет длиться дольше, чем настроенное время ожидания. Посмотрите, как это работает на Cisco, например: