NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

PakcetShaper Radius 認証設定例

PacketShaper へのログイン認証に FreeRadius2 を使用する際の設定例です
基本的な環境は「Cisco Nexus Radius 認証設定例」と同様になります。

Radius 側の設定

Radius クライアントを登録します。

# cat /etc/raddb/clients.conf
最終行に追記
client 192.168.72.10 {
        secret          = Password1
        shortname       = Packetshaper
< }

PacketShaper へ ATTRIBUTE "Packeteer-AVPair" を返すように指定します。

# cat /etc/raddb/users
最終行に追記
DEFAULT Auth-Type = ntlm_auth
        Service-Type = NAS-Prompt-User,
        Packeteer-AVPair = "access=touch",

dictionary.packeteer を作成し、ATTRIBUTE を定義します。

# cat /usr/share/freeradius/dictionary.packeteer
# -*- text -*-
##############################################################################
#
#       Packeteer VSAs, who followed the Cisco way of putting everything
#       into one text string.
#
#       $Id$
#
##############################################################################

VENDOR          Packeteer                       2334

#
#       Standard attribute
#
BEGIN-VENDOR    Packeteer

ATTRIBUTE       Packeteer-AVPair                        1       string
ATTRIBUTE       Packeteer-PC-AVPair                     2       string

END-VENDOR      Packeteer

# cat /usr/share/freeradius/dictionary | grep packet
$INCLUDE dictionary.packeteer
PacketShaper 側の設定

[Setup]タブから[Radius Client]を選択します。
f:id:FriendsNow:20130115174745p:plain

Authentication/Accounting Host を指定します。
f:id:FriendsNow:20130115174757p:plain

"radius session"コマンドで、ユーザー(例では testuser)の接続状況を確認します。

PacketShaper# radius session

ID       Status        Age       Idle     Limit   Type Access User Name
--------------------------------------------------------------------------------
507bc881 logged in    22 secs    0 secs   60 mins CLI  touch  testuser
507bc14e logged in    30 mins   30 mins   60 mins WUI  touch  testuser
505a9139 logged in    25 days   25 days   60 mins CLI  touch  touch

以上