Назад | Перейти на главную страницу

pfSense: конфигурация с daloRadius (freeRadius) для установки ограничения квоты загрузки

У меня есть pfsense и daloRadius (внутри запущен freeRadius), я успешно настроил параметры радиуса на pfSense и NAS на daloRadius, и они могут общаться друг с другом.

Я могу создавать пользователей из daloRadius и аутентифицировать их из pfSense. Но когда я добавляю некоторые атрибуты для ограничения полосы пропускания или ограничения загрузки, проверка подлинности не выполняется из pfSense.

К тому же, несмотря на все выполненные мной поиски, я не могу четко понять, как работают атрибуты радиуса: - Разница между check и reply а когда использовать - также используемые операторы.

Поскольку я не понимал четко, я пробовал все комбинации, которые имели для меня смысл, но это никогда не сработало, я всегда получаю access-reject.

Я добавил в daloRadius словарь атрибутов радиуса pfSense, который я получил от Вот:

VENDOR      pfSense             13644

BEGIN-VENDOR    pfSense

ATTRIBUTE   pfSense-Bandwidth-Max-Up        1   integer
ATTRIBUTE   pfSense-Bandwidth-Max-Down      2   integer
ATTRIBUTE   pfSense-Max-Total-Octets        3   integer

END-VENDOR pfSense

но всякий раз, когда я создаю пользователя и пытаюсь использовать один из этих атрибутов в любом reply или check атрибут, пользователь не авторизован при входе в систему, просто получает access-reject без объяснений.

Что я делаю не так ?