NETWORK ENGINEER BLOG

Tips and Reviews for Engineers

PakcetShaper Radius 認証設定例

PacketShaper へのログイン認証に FreeRadius2 を使用する際の設定例です
基本的な環境は「Cisco Nexus Radius 認証設定例」と同様になります。

FreeRadius 関連設定

Radius クライアントを登録します。

# cat /etc/raddb/clients.conf
最終行に追記
client 192.168.72.10 {
        secret          = Password1
        shortname       = Packetshaper
< }

PacketShaper へ ATTRIBUTE "Packeteer-AVPair" を返すように指定します。

# cat /etc/raddb/users
最終行に追記
DEFAULT Auth-Type = ntlm_auth
        Service-Type = NAS-Prompt-User,
        Packeteer-AVPair = "access=touch",

dictionary.packeteer を作成し、ATTRIBUTE を定義します。

# cat /usr/share/freeradius/dictionary.packeteer
# -*- text -*-
##############################################################################
#
#       Packeteer VSAs, who followed the Cisco way of putting everything
#       into one text string.
#
#       $Id$
#
##############################################################################

VENDOR          Packeteer                       2334

#
#       Standard attribute
#
BEGIN-VENDOR    Packeteer

ATTRIBUTE       Packeteer-AVPair                        1       string
ATTRIBUTE       Packeteer-PC-AVPair                     2       string

END-VENDOR      Packeteer

# cat /usr/share/freeradius/dictionary | grep packet
$INCLUDE dictionary.packeteer
PacketShaper 関連設定

[Setup]タブから[Radius Client]を選択します。
f:id:FriendsNow:20130115174745p:plain

Authentication/Accounting Host を指定します。
f:id:FriendsNow:20130115174757p:plain

"radius session"コマンドで、ユーザー(例では testuser)の接続状況を確認します。

PacketShaper# radius session

ID       Status        Age       Idle     Limit   Type Access User Name
--------------------------------------------------------------------------------
507bc881 logged in    22 secs    0 secs   60 mins CLI  touch  testuser
507bc14e logged in    30 mins   30 mins   60 mins WUI  touch  testuser
505a9139 logged in    25 days   25 days   60 mins CLI  touch  touch