Назад | Перейти на главную страницу

Разрешение нескольких IP-адресов для одного пользователя VPN

В настоящее время для одной из компаний я использую ASA 5505 в качестве сервера VPN с freeradius (модуль mysql) в качестве бэкэнда аутентификации.

Аутентификация пользователя основана на пароле группы, пароле пользователя и IP-адресе. Мои записи в базе данных выглядят так:

+-----+----------+--------------------+----+----------------------------------+
| id  | username | attribute          | op | value                            |
+-----+----------+--------------------+----+----------------------------------+
| 103 | user1    | MD5-Password       | := | 2ed4b197300dfee19315bd8d228c936e |
| 104 | user1    | Calling-Station-Id | == | IP_ADDRESS                       |
+-----+----------+--------------------+----+----------------------------------+

Все работает нормально, поэтому user1 может подключиться к VPN, если у него / нее есть правильные пароли (группа + одиночный пользователь) и правильный IP_ADDRESS. Однако мне трудно найти способ занести в белый список более одного IP-адреса для одного пользователя.

В общем, я хотел бы знать, как добавить несколько IP-адресов одному пользователю. Я не хочу добавлять новое имя для того же пользователя только из-за лишнего IP-адреса.

у меня есть нуль опыт здесь, но быстрый поиск Google привел меня на эту страницу. http://wiki.freeradius.org/config/Operators Вместо использования == для точного совпадения вы можете использовать оператор регулярного выражения =~? Взгляните также на других операторов. Может, есть еще что-то?