Atualmente, para uma das empresas, estou usando o ASA 5505 como um servidor VPN com freeradius (módulo mysql) como um back-end de autenticação.
A autenticidade do usuário é baseada na senha do grupo, na senha do usuário e no endereço IP. Minhas entradas no banco de dados são assim:
+-----+----------+--------------------+----+----------------------------------+
| id | username | attribute | op | value |
+-----+----------+--------------------+----+----------------------------------+
| 103 | user1 | MD5-Password | := | 2ed4b197300dfee19315bd8d228c936e |
| 104 | user1 | Calling-Station-Id | == | IP_ADDRESS |
+-----+----------+--------------------+----+----------------------------------+
Tudo funciona bem, então o usuário1 pode se conectar à VPN se tiver as senhas corretas (grupo + usuário único) e o IP_ADDRESS correto. No entanto, estou tendo dificuldade em encontrar uma maneira de listar mais de um endereço IP para um único usuário.
Então, basicamente, eu gostaria de saber como adicionar vários endereços IP a um único usuário. Eu não quero adicionar um novo nome de usuário para o mesmo usuário, apenas devido a um IP extra.
Tenho zero experiência aqui, mas uma rápida pesquisa no Google leva-me a esta página. link Em vez de usar o == para uma correspondência exata, você pode usar o operador regex =~ ? Dê uma olhada nos outros operadores também. Talvez haja algo mais?
Tags vpn radius cisco-asa freeradius