私は他の場所で検索しようとしましたが、関連するものは見つかりませんでした。だから私はここにそれを撃つかもしれないと思った。
アカウントから特定のIPアドレスを除外することはできますか? ファイルサーバーが稼動していますが、これはユーザーの使用状況に影響しません。FreeRadiusからIPアドレスを除外しますか?
これを行う方法はありますか?
私は他の場所で検索しようとしましたが、関連するものは見つかりませんでした。だから私はここにそれを撃つかもしれないと思った。
アカウントから特定のIPアドレスを除外することはできますか? ファイルサーバーが稼動していますが、これはユーザーの使用状況に影響しません。FreeRadiusからIPアドレスを除外しますか?
これを行う方法はありますか?
後期の答えが、ここで私達は行く:
あなたはSQL経由でハードコードされた値を使用して、あるいは、例えばいずれかで、IP-アドレスをフィルタリングするためにunlangを使用することができます。
if ("%{Packet-Src-IP-Address}" != "10.16.1.1") {
# do your usual stuff here
}
はSQL:
if ("%{sql:SELECT COUNT(*) FROM accounting_excluded_nas WHERE ip == '%{Packet-Src-IP-Address}'}" == 0)
言語の詳細については、「unlang」マンページを参照してください。 この時点から、アカウンティングパケットを除外する方法はたくさんあります。通常は、Accounting-Responseパケットを返送しない「拒否」や、通常の設定の残りをifブロックに上に示しました)。
また、RADIUS属性NAS-IP-Addressを使用することもできますが、NASはそのパケットと共にこれらを送信する必要はありません。
(IPv6の場合、%{}内のテキストをPacket-Src-IPv6-Addressに置き換えます)