Eltex-radius в ходе работы получает данные об адреса клиентов и их паролей из БД radius таблица nas. Данная таблица считывается при старте сервиса. Таким образом, если в таблицу попадает запись о новом клиенте - требуется выполнить рестарт сервиса eltex-radius для того, что бы он узнал о новой записи. Рестарт сервиса eltex-radius выполняет eltex-EMS при инициализации ТД или изменении ее адреса. Так же существует возможность включить динамическое изучение адресов клиентов eltex-radius. Начиная с версии SoftWLC 1.27 данная настройка включена по умолчанию. Настройка выполняется в файле конфигурации /etc/eltex-radius/local.conf:
# Settings of runtime NAS discovery dynamic_clients=true dynamic_client_subnet=0.0.0.0/0 dynamic_client_lifetime=3600 dynamic_client_rate_limit=false
- dynamic_clients - динамическое изучение адресов клиентов, по умолчанию включено (true).
- dynamic_client_subnet - подсеть адресов, при обращении из которой будет выполняться динамическое изучение адресов клиентов (по умолчанию проверка будет выполняться при обращении с любого адреса).
- dynamic_client_lifetime - время, в течении которого информация о динамически изученном клиенте остается в памяти.
- dynamic_client_rate_limit - ограничение на количество обращений в секунду при обращении динамических клиентов (по умолчанию отключено).
Динамическое изучение клиентов выполняется следующим образом:
- При обращении клиента, eltex-radius выполняет поиск в памяти записи о клиенте.
- Если запись о клиенте не обнаружена, eltex-radius проверяет попадает ли адрес клиента в подсеть, указанную dynamic_client_subnet.
- Если адрес клиента попадает в подсеть dynamic_client_subnet - выполняется поиск в БД в таблице nas.
- Запись о клиенте считывается из БД и помещается в память eltex-radius, выполняется дальнейшая обработка пакетов клиента.
Для ограничения возможности обращения к eltex-radius с включенным режимом динамического изучения адресов клиентов рекомендуется изменить параметр dynamic_client_subnet и указать в нем только подсеть, с которой ожидаются обращения от ТД.
При использовании динамического режима требуется убедиться, что eltex-EMS в разделе "Адиминистрирование" → "Настройки сервера" → "Системные модули" → "radius" отключена настройка "Перезапускать Radius".