web-dev-qa-db-ja.com

1人のVPNユーザーに複数のIPアドレスを許可する

現在、ある会社では、認証バックエンドとしてfreeradius(mysqlモジュール)を備えたVPNサーバーとしてASA5505を使用しています。

ユーザー認証は、グループパスワード、ユーザーパスワード、およびIPアドレスに基づいています。私のデータベースエントリは次のようになります。

+-----+----------+--------------------+----+----------------------------------+
| id  | username | attribute          | op | value                            |
+-----+----------+--------------------+----+----------------------------------+
| 103 | user1    | MD5-Password       | := | 2ed4b197300dfee19315bd8d228c936e |
| 104 | user1    | Calling-Station-Id | == | IP_ADDRESS                       |
+-----+----------+--------------------+----+----------------------------------+

すべてが正常に機能するため、user1は、適切なパスワード(グループ+シングルユーザー)と適切なIP_ADDRESSを持っていれば、VPNに接続できます。ただし、1人のユーザーに対して複数のIPアドレスをホワイトリストに登録する方法を見つけるのに苦労しています。

したがって、基本的には、1人のユーザーに複数のIPアドレスを追加する方法を知りたいと思います。 IPが余分にあるという理由だけで、同じユーザーに新しいユーザー名を追加したくありません。

vpncisco-asaradiusfreeradius
2
golja

私はここでzeroの経験がありますが、Googleですばやく検索するとこのページに移動します。 http://wiki.freeradius.org/config/Operators 完全一致に==を使用する代わりに、正規表現演算子=~を使用できる場合がありますか?他の演算子も見てください。おそらく他に何かありますか?

1
Zoredache