У меня есть pfsense и daloRadius (внутри запущен freeRadius), я успешно настроил параметры радиуса на pfSense и NAS на daloRadius, и они могут общаться друг с другом.
Я могу создавать пользователей из daloRadius и аутентифицировать их из pfSense. Но когда я добавляю некоторые атрибуты для ограничения полосы пропускания или ограничения загрузки, проверка подлинности не выполняется из pfSense.
К тому же, несмотря на все выполненные мной поиски, я не могу четко понять, как работают атрибуты радиуса: - Разница между check
и reply
а когда использовать - также используемые операторы.
Поскольку я не понимал четко, я пробовал все комбинации, которые имели для меня смысл, но это никогда не сработало, я всегда получаю access-reject
.
Я добавил в daloRadius словарь атрибутов радиуса pfSense, который я получил от Вот:
VENDOR pfSense 13644
BEGIN-VENDOR pfSense
ATTRIBUTE pfSense-Bandwidth-Max-Up 1 integer
ATTRIBUTE pfSense-Bandwidth-Max-Down 2 integer
ATTRIBUTE pfSense-Max-Total-Octets 3 integer
END-VENDOR pfSense
но всякий раз, когда я создаю пользователя и пытаюсь использовать один из этих атрибутов в любом reply
или check
атрибут, пользователь не авторизован при входе в систему, просто получает access-reject
без объяснений.
Что я делаю не так ?