У меня есть пул адресов (172.16.0.0/24), настроенный на моем NAS (маршрутизатор Cisco 2921) для моих клиентов IPsec.
У меня есть подсети с разной длиной маски подсети, используемые для разных групп пользователей. Например, у меня 172.16.0.64/27 для одного отдела, 172.16.0.96/28 для другого отдела и так далее. я использую Framed-IP-Address
атрибут в конфигурации пользователя, например:
vpnclient01 ClearText-Password := "cisco"
Service-Type = Outbound-User,
Framed-IP-Address = 172.16.0.68,
Framed-IP-Netmask = 255.255.255.255,
Cisco-AVPair += "ipsec:inacl=IPSEC_ACL_FOR_SPECIFIC_DEPT",
<other Cisco-AVPair params.>
Мне нужно вручную отслеживать, если IP-адрес не используется (я даже написал для этого сценарий), вручную назначать IP-адрес для каждого нового пользователя. Вот это настоящая головная боль.
Мой вопрос: могу ли я каким-то образом управлять пулами IP-адресов на самом сервере RADIUS, а не на маршрутизаторе Cisco, например, с помощью какого-либо инструмента веб-управления, такого как DaloRADIUS
(или настройка вручную), чтобы я мог просто назначить пул адресов всем пользователям, а сервер radius сам определил динамическое распределение для каждой группы?
Если вам нужна более конкретная информация, прокомментируйте. Спасибо!
PS. Да, я использую серверную часть MySQL.
Да, посмотрите модуль rlm_sqlippool.