Radius 過濾來源 IP

此篇是在說明過濾 Radius 來源的 IP，限定某些 realm 只能由特定的單位過來 (就是那該死的 iTaiwan ….)

編輯 /etc/raddb/sites-enabled/default

vim /etc/raddb/sites-enabled/default

1	vim /etc/raddb/sites-enabled/default

在 authorize 認證區塊中加入下列內容

    if("%{realm}"=='iTaiwan專用realm') {
     if(("%{Packet-Src-IP-Address}"!='開放的來源ip 1') && 
        ("%{Packet-Src-IP-Address}"!='開放的來源ip 2') && 
        ("%{Packet-Src-IP-Address}"!='開放的來源ip 3))
     {
         reject
     }
   }

if("%{realm}"=='iTaiwan專用realm') {

if(("%{Packet-Src-IP-Address}"!='開放的來源ip 1') &&

("%{Packet-Src-IP-Address}"!='開放的來源ip 2') &&

("%{Packet-Src-IP-Address}"!='開放的來源ip 3))

{

reject

}

This entry was posted in Radius. Bookmark the permalink.

Radius 過濾來源 IP

Categories