Назад | Перейти на главную страницу

Радиус аутентификации

Сначала я расскажу вам немного о том, как я устроен.

У меня есть беспроводные клиенты, подключающиеся к контроллеру мобильности ARUBA с использованием сервера RADIUS для аутентификации. Мне нужно убедиться, что я могу получать изменения в учетных записях в режиме реального времени.

Например, если я блокирую учетную запись или изменяю пароль, я (в идеале) хочу, чтобы пользователь был отключен немедленно.

Я попытался проверить это, и в первый раз, когда я сменил пароль, мой пользователь отключился, но каждый раз после этого они оставались авторизованными. Есть ли способ управлять этим на стороне сервера RADIUS или каким-либо другим способом сделать это?

ПРИМЕЧАНИЕ. Это было протестировано с iphone. Есть ли какой-то интервал обновления, с которым телефон регистрируется на сервере? (Тот же вопрос для ноутбуков).

Любая информация будет полезна! Спасибо :)

Как только WLC и сервер RADIUS аутентифицируют пользователя, их диалог завершается. Нет никакого события, посланного от DC серверу RADIUS или WLC, чтобы сказать: «Отключите этого пользователя, они отключены сейчас».

В какой-то момент беспроводной клиент выполнит повторную аутентификацию, и только тогда аутентификация не удастся из-за отключенной учетной записи.

Это невозможно сделать в «реальном времени» с этими продуктами, поскольку они существуют «из коробки».

Невозможно немедленно отключить клиента, когда вы заблокируете его учетную запись. Рассмотрите возможность периодической повторной аутентификации, чтобы по крайней мере гарантировать, что аутентифицированный сеанс не будет длиться дольше заданного тайм-аута. Посмотрите, как это работает cisco например: