FreeRADIUS 2增加IP访问记录-容器云计算,Devops,DBA,网络安全。

FreeRADIUS 2.x默认在数据库只记录用户名，密码，认证时间等信息，但没有访问IP和连接VPN的IP，

为了更好的监控，所以添加记录验证者的ip和连接vpn的IP。

首先给FreeRADIUS数据库的radpostauth表添加2个字段 calledstationid和nasipaddress。
然后修改 /usr/local/etc/raddb/sql/mysql/dialup.conf ，将最后的认证信息修改为：

	postauth_query = "INSERT INTO ${postauth_table} \                          (username, pass, reply, authdate, calledstationid, nasipaddress) \                          VALUES ( \                          '%{User-Name}', \                          '%{%{User-Password}:-%{Chap-Password}}', \                          '%{reply:Packet-Type}', '%S', '%{Calling-Station-Id}', '%{NAS-IP-Address}')"

postauth_query = "INSERT INTO ${postauth_table} \

(username, pass, reply, authdate, calledstationid, nasipaddress) \

VALUES ( \

'%{User-Name}', \

'%{%{User-Password}:-%{Chap-Password}}', \

'%{reply:Packet-Type}', '%S', '%{Calling-Station-Id}', '%{NAS-IP-Address}')"

重启FreeRADIUS就OK

搜索

日志分类

系统导航

友情链接

最新文章

最新评论

日志同步发布到QQ微博

FreeRADIUS 2增加IP访问记录

©2009-2024 Designed by 联系站长