半径サーバからユーザを切断する

Question

私は半径サーバ（Windowsサーバ2012 R2）からユーザを切断する必要があるプロジェクトを進めています。ユーザーは、Active DirectoryにリンクされているWPA2認証を使用してログオンし、そのグループに基づいてネットワークから許可または禁止されます。 （これはすべて完璧に機能します）。

私たちはLDAPプロトコル（ASP.NET）でサーバーに接続していますが、正常に動作しています。

Radiusサーバーセッションを1分に設定して更新しました。 Active Directory内のグループを無効にすると、その分だけセッションが切断され、セッションが更新されます。しかし、これは非常に矛盾しています。一部の人々は蹴られていて、いくつかの人は蹴られていません。

100％の信頼性でクライアントを切断したいと考えています。

すべての援助をいただきありがとうございます。

Answer 1

実際に接続から切断できるかどうかは、使用しているハードウェア（ワイヤレスコントローラ/ APまたはスイッチ）によって異なります。 RADIUSパケットの切断では、RFC 3576を参照してください。 "RFC 3576サポート"のドキュメントを検索すると、おそらくハードウェアがそれをサポートしているかどうかが示されます。

現在の方法では、短いRADIUSセッションタイムアウトが設定されているため、頻繁な再認証が強制されます。一部のユーザーがタイムアウトを超えて接続されたままになっている場合は、ハードウェアがRADIUSセッションのタイムアウトを常に守っていない理由を確認できます。