Freeradius nefiltruje tunnel atributy

rillwen

Freeradius nefiltruje tunnel atributy
« kdy: 12. 03. 2014, 06:28:38 »
Ahoj, neviem nastavit freeradius aby odstranoval Tunnel- atributy v access-request packete pred preposielanim na vzdialeny server. Topologia: Cisco Wireless Lan Controller -> domaci RADIUS -> Proxy vzdialeny RADIUS server

Pri pokuse o prihlasenie sa uzivatela (do wifi obsluhovanej WLC), Cisco wireless controller posiela access-request packet na domaci radius server, ktory obsahuje okrem ineho aj atributy Tunnel-Type, Tunnel-Medium-Type a Tunnel-Private-Group-Id. Ak je potrebne packet forwardovat na vzdialeny RADIUS, packet preposle dalej so vsetkymi atributmi. Moj ciel je, aby pred poslanim na vzdialeny server boli z packetu odstranene Tunnel- atributy.

V dokumentacii som sa docital, ze riesenie na moju poziadavku je zadat do prislusneho konfiguraku iba povolene atributy, vsetky ostatne budu odfiltrovane. V sites-enabled v konfiguracii virtualneho servera mam:

Kód: [Vybrat]
pre-proxy {
        pre_proxy_log
        if (Packet-Type != Accounting-Request) {
                attr_filter.pre-proxy

A subor attrs.pre-proxy obsahuje toto:

Kód: [Vybrat]
DEFAULT
        User-Name =* ANY,
        User-Password =* ANY,
        CHAP-Password =* ANY,
        CHAP-Challenge =* ANY,
        MS-CHAP-Challenge =* ANY,
        MS-CHAP-Response =* ANY,
        EAP-Message =* ANY,
        Message-Authenticator =* ANY,
        State =* ANY,
        NAS-IP-Address =* ANY,
        NAS-Identifier =* ANY,
        Proxy-State =* ANY

Spominane Tunnel atributy ktore chcem odstranit tam niesu, ale aj tak sa veselo preposielaju dalej. Vie niekto poradit, kde robim chybu?
« Poslední změna: 12. 03. 2014, 10:49:20 od Petr Krčmář »