最近看到ocserv终于支持radius了,而且还有no-route功能,就在原来的strongswan+freeradius 上安装了ocserv。
Anyconnect用户密码登陆,自动连接,no-route功能,都正常工作,而且很爽。
现在唯一问题就是,由于我之前的strongswan+freeradius,在radius限制了客户端的连接数,Anyconnect每次断开再登陆(不是自动连接,是再次输入密码验证),都没有给radius返回stop time。所以radius数据库里面默认Anyconnect还在连接中,所以当超过限制数,radius就不通过密码认证,Anyconnect就无法连接了。acctstoptime和acctterminatecause字段都是空的。
有人解决这个问题吗?另外求中国只要(常用)的IP段。no-route大概可以支持200条。
Anyconnect用户密码登陆,自动连接,no-route功能,都正常工作,而且很爽。
现在唯一问题就是,由于我之前的strongswan+freeradius,在radius限制了客户端的连接数,Anyconnect每次断开再登陆(不是自动连接,是再次输入密码验证),都没有给radius返回stop time。所以radius数据库里面默认Anyconnect还在连接中,所以当超过限制数,radius就不通过密码认证,Anyconnect就无法连接了。acctstoptime和acctterminatecause字段都是空的。
有人解决这个问题吗?另外求中国只要(常用)的IP段。no-route大概可以支持200条。
Select Language