Eltex Documentation
Дерево страниц
Перейти к концу метаданных
Переход к началу метаданных

Eltex-radius в ходе работы получает данные об адреса клиентов и их паролей из БД radius таблица nas. Данная таблица считывается при старте сервиса. Таким образом, если в таблицу попадает запись о новом клиенте - требуется выполнить рестарт сервиса eltex-radius для того, что бы он узнал о новой записи. Рестарт сервиса eltex-radius выполняет eltex-EMS при инициализации ТД или изменении ее адреса. Так же существует возможность включить динамическое изучение адресов клиентов eltex-radius. Начиная с версии SoftWLC 1.27 данная настройка включена по умолчанию. Настройка выполняется в файле конфигурации /etc/eltex-radius/local.conf:

# Settings of runtime NAS discovery
dynamic_clients=true
dynamic_client_subnet=0.0.0.0/0
dynamic_client_lifetime=3600
dynamic_client_rate_limit=false
  • dynamic_clients - динамическое изучение адресов клиентов, по умолчанию включено (true).
  • dynamic_client_subnet - подсеть адресов, при обращении из которой будет выполняться динамическое изучение адресов клиентов (по умолчанию проверка будет выполняться при обращении с любого адреса).
  • dynamic_client_lifetime - время, в течении которого информация о динамически изученном клиенте остается в памяти.
  • dynamic_client_rate_limit - ограничение на количество обращений в секунду при обращении динамических клиентов (по умолчанию отключено).

Динамическое изучение клиентов выполняется следующим образом:

  1. При обращении клиента,  eltex-radius выполняет поиск в памяти записи о клиенте.
  2. Если запись о клиенте не обнаружена, eltex-radius проверяет попадает ли адрес клиента в подсеть, указанную dynamic_client_subnet.
  3. Если адрес клиента попадает в подсеть dynamic_client_subnet - выполняется поиск в БД в таблице nas.
  4. Запись о клиенте считывается из БД и помещается в память eltex-radius, выполняется дальнейшая обработка пакетов клиента.

Для ограничения возможности обращения к eltex-radius с включенным режимом динамического изучения адресов клиентов рекомендуется изменить параметр dynamic_client_subnet и указать в нем только подсеть, с которой ожидаются обращения от ТД.

При использовании динамического режима требуется убедиться, что eltex-EMS в разделе "Адиминистрирование" → "Настройки сервера" → "Системные модули" → "radius" отключена настройка "Перезапускать Radius".


  • Нет меток