В настоящее время для одной из компаний я использую ASA 5505 в качестве сервера VPN с freeradius (модуль mysql) в качестве бэкэнда аутентификации.
Аутентификация пользователя основана на пароле группы, пароле пользователя и IP-адресе. Мои записи в базе данных выглядят так:
+-----+----------+--------------------+----+----------------------------------+
| id | username | attribute | op | value |
+-----+----------+--------------------+----+----------------------------------+
| 103 | user1 | MD5-Password | := | 2ed4b197300dfee19315bd8d228c936e |
| 104 | user1 | Calling-Station-Id | == | IP_ADDRESS |
+-----+----------+--------------------+----+----------------------------------+
Все работает нормально, поэтому user1 может подключиться к VPN, если у него / нее есть правильные пароли (группа + одиночный пользователь) и правильный IP_ADDRESS. Однако мне трудно найти способ занести в белый список более одного IP-адреса для одного пользователя.
В общем, я хотел бы знать, как добавить несколько IP-адресов одному пользователю. Я не хочу добавлять новое имя для того же пользователя только из-за лишнего IP-адреса.
у меня есть нуль опыт здесь, но быстрый поиск Google привел меня на эту страницу. http://wiki.freeradius.org/config/Operators Вместо использования ==
для точного совпадения вы можете использовать оператор регулярного выражения =~
? Взгляните также на других операторов. Может, есть еще что-то?