如何解决FreeRADIUS 服务器忽略来自具有 IPv6 链接本地地址的未知客户端的请求消息
操作系统 - Ubuntu 16.04 64 位(虚拟机)
我使用的是 freeradius-server 3.0.23,它是从 https://freeradius.org/community/ 下载的,并以默认配置安装。
修改clients.conf
+ client ipv4 {
+ ipv4addr = 0.0.0.0/0
+ secret = testing123
+ }
+ client ipv6 {
+ ipv6addr = ::/0
+ secret = testing123
+ }
+ "radius5" Cleartext-Password := "radius5"
+ Reply-Message = "Hello,%{su/administrator}"
使用命令运行自由半径服务器
sudo radiusd -X
我可以看到正在终端打印的消息。
准备好处理请求
我使用以下命令来测试服务器。
~$ echo "用户名=radius5,用户密码=radius5,Message-Authenticator=0x00" | radclient -6 [::1] auth testing123 将访问请求 ID 196 从 [::]:35992 发送到 [::1]:1812 长度 65 从 [::1]:1812 到 [::1]:35992 接收到 Access-Accept Id 196 长度 20
~$回声 “用户名=radius5,用户密码=radius5,消息身份验证器=0x00” | radclient -4 10.3.56.69 auth testing123 Sent Access-Request Id 68 从 0.0.0.0:43403 到 10.3.56.69:1812 长度 65 Received Access-Accept id 68 从 10.3.56.69:1812 到 10.3.56.69:43403 长度 20
似乎服务器在处理 IPv6 和 IPv4 地址方面做得很好。 但是,如果我使用链接本地地址,它会失败。
~$回声 “用户名=radius5,用户密码=radius5,消息身份验证器=0x00” | radclient -6 [fe80::bbfa:4b65:3c3:8978] auth testing123 已发送 访问请求 ID 118 从 [::]:35570 到 [fe80::bbfa:4b65:3c3:8978]:1812 长度 65
【服务端日志】 准备处理请求 忽略对身份验证地址的请求 :: 端口 1812 从未知客户端绑定到服务器默认值 fe80::bbfa:4b65:3c3:8978 端口 35570 proto udp
我不知道为什么 [::1] 可以,但 [fe80::bbfa:4b65:3c3:8978] 失败,注意这是 VM 的 IPv6 地址。之所以使用link-local地址,是因为我的网络环境没有DHCPv6 server和radvd,所以只能使用link-local地址连接。
主要目标是,我想测试在我的嵌入式 Linux 板上运行的免费半径客户端。我觉得结果应该和Ubuntu上的测试结果一样,所以我应该先解决这个问题。
我猜问题出在clients.conf中,但我不知道为什么当前的配置不起作用。指出我的错误和误解会很友好。 谢谢!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
