mikrotikと「always」モジュールを使用したfreeradiusでのアカウンティング設定
ワイヤレスネットワーク上のユーザーに認証を提供するために使用されているfreeradiusセットアップがあります。
アクセスポイントはすべてMikrotikハードウェアであり、ユーザーは24時間年中無休で接続されています。
Mysqlとfreeradius2でDaloradiusを使用しています。上司はアカウンティング情報を使用したいと考えています。これはすべてセットアップされ、機能しているように見えますが、すべてのアカウンティング情報が存在するわけではないことがわかりました。
これをここに保持すると、ユーザーは一度に24時間以上接続される可能性があるため、アカウンティングパケットが正しく機能するように、一部の属性が毎日リセットされます。
そこで彼はこのリンクをいじり始めました: http://wiki.mikrotik.com/wiki/RouterOs_MySql_Freeradius#Configure_RouterOs_for_Radius_.26_PPP.2A_AAA
そして、特に次のセクションを見ていました。
これをここに保持すると、ユーザーは一度に24時間以上接続される可能性があるため、アカウンティングパケットが正しく機能するように、いくつかの属性が毎日リセットされます。
always fail {
rcode = fail
}
always reject {
rcode = reject
}
always ok {
rcode = ok
simulcount = 0
mpp = no
}
ただし、そのリンクはfreeradius 1を参照しており、freeradius 2のradius.confファイルでこれを見つけることができません。これは何をするのでしょうか。データが不足している理由である可能性がありますか?
編集:私は1つの問題を見つけました。アカウンティングパケットも受信しているバックアップfreeradiusサーバーがあります。それらは複製していますが、それはマスター/スレーブ構成にすぎません。スレーブがアカウンティングパケットを受信した場合、それらをマスターに複製しません。
これで解決できるのではないかと思いますが、alwaysモジュールのため上司は納得できません。 24時間年中無休で接続されているクライアント用にmikrotikAPまたはfreeradius2で構成する必要がある特別なものはありますか。
あなたが提供したURLを調べたところ、興味深い方法であることがわかりました。信頼する前に、例がおそらく時代遅れであるという事実を真剣に検討します。
FreeRadiusの実装では、Radiusデータベースにタイムアウトを設定することで、アカウンティングの更新の問題を回避します。これを行うには、Attribute"Session-Timeout"op"="およびValue"86400"radgroupreplyテーブル内。
これには、24時間ごとにユーザーを「タイムアウト」させる効果があります。ほとんどのPPPoEクライアント(ADSLおよびMikroTikルーターを含む)は、海峡を再接続するようにプログラムされています。これは通常、MikroTikクライアントルーターでのほんの一瞬の操作であり、理論的にはそれほど破壊的ではありません。ただし、私のテストでは、実際には、ダウンロードなどの特定のTCP/IP操作を中断する可能性があること。
ただし、私たちが使用する方法は非常に信頼性が高く、interimの更新が失敗した場合、またはdisconnectの方法が壊れた場合に適したフェイルオーバー方法のようです。