Ahoj, neviem nastavit freeradius aby odstranoval Tunnel- atributy v access-request packete pred preposielanim na vzdialeny server. Topologia: Cisco Wireless Lan Controller -> domaci RADIUS -> Proxy vzdialeny RADIUS server
Pri pokuse o prihlasenie sa uzivatela (do wifi obsluhovanej WLC), Cisco wireless controller posiela access-request packet na domaci radius server, ktory obsahuje okrem ineho aj atributy Tunnel-Type, Tunnel-Medium-Type a Tunnel-Private-Group-Id. Ak je potrebne packet forwardovat na vzdialeny RADIUS, packet preposle dalej so vsetkymi atributmi. Moj ciel je, aby pred poslanim na vzdialeny server boli z packetu odstranene Tunnel- atributy.
V dokumentacii som sa docital, ze riesenie na moju poziadavku je zadat do prislusneho konfiguraku iba povolene atributy, vsetky ostatne budu odfiltrovane. V sites-enabled v konfiguracii virtualneho servera mam:
pre-proxy {
pre_proxy_log
if (Packet-Type != Accounting-Request) {
attr_filter.pre-proxy
A subor attrs.pre-proxy obsahuje toto:
DEFAULT
User-Name =* ANY,
User-Password =* ANY,
CHAP-Password =* ANY,
CHAP-Challenge =* ANY,
MS-CHAP-Challenge =* ANY,
MS-CHAP-Response =* ANY,
EAP-Message =* ANY,
Message-Authenticator =* ANY,
State =* ANY,
NAS-IP-Address =* ANY,
NAS-Identifier =* ANY,
Proxy-State =* ANY
Spominane Tunnel atributy ktore chcem odstranit tam niesu, ale aj tak sa veselo preposielaju dalej. Vie niekto poradit, kde robim chybu?