freerdius 踢用户下线

最新推荐文章于 2021-07-31 04:12:49 发布
原创 最新推荐文章于 2021-07-31 04:12:49 发布 · 1.2k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文介绍如何通过配置RouterOS并使用radclient工具构造特定的数据包来实现踢下线指定的拨号用户。文中详细解释了所需设置的参数含义及具体命令执行流程。

http://www.lc365.net/blog/b/31701/


先在ros的终端中输入引用:
/radius incoming set accept=yes这样将开启routeros的断线请求消息,并监听在端口udp 1700。
然后使用radclient构造一个踢人的数据包。
格式如下:引用:
echo "Acct-Session-Id=8100000c" > packet.txt
echo "User-Name=gtr" >> packet.txt
echo "Framed-IP-Address = 10.12.255.248" >> packet.txt

cat packet.txt | radclient -x 192.168.50.180:1701 disconnect 123解释如下:
Acct-Session-Id=8100000c ,8100000c 是freeradius使用的数据库中radacct表的AcctSessionld字段的值,表示这个拨号用户的会话ID。
User-Name=gtr                ,gtr是拨号用户的用户名。
Framed-IP-Address = 10.12.255.248 ,10.12.255.248是此拨号用户获取的IP地址。

radclient -x 192.168.50.180:1701 disconnect 123中,192.168.50.180:1701是routeros的IP地址和监听的端口,disconnect 表示发送断线消息,123是与radius与routeros 的通信密钥。

当执行此命令后,输出:引用:
[root@debian ~]# echo "Acct-Session-Id=8100000c" > packet.txt
[root@debian ~]# echo "User-Name=gtr" >> packet.txt
[root@debian ~]# echo "Framed-IP-Address = 10.12.255.248" >> packet.txt
[root@debian ~]# cat packet.txt | radclient -x 192.168.50.180:1701 disconnect 123
Sending Disconnect-Request of id 83 to 192.168.50.180 port 1701
        Acct-Session-Id = "8100000c"
        User-Name = "gtr"
        Framed-IP-Address = 10.12.255.248
rad_recv: Disconnect-ACK packet from host 192.168.50.180:1701, id=83, length=36
        NAS-Identifier = "MikroTik"
        NAS-IP-Address = 192.168.50.180
[root@debian ~]#马上就可以看到拨号用户被踢下线

关于Freeradius用户非正常下线的问题
12-23
关于Freeradius用户非正常下线的问题
Radclient使用方法
hfw_1987的专栏
07-20 1万+
Radclient<br />From FreeRADIUS Wiki<br />翻译地址:http://wiki.freeradius.org/Radclient<br /> <br />radclient是一个radius客户端程序,是FreeRADIUS的一部分。他能发送任意的RADIUS包给一个RADISU务器,然后显示务器响应。他能被用来测试你对radius务器做的配置修改,或者被用来监视一个radius务器是否启动。<br />radclient从标准输入中读取radius属性/值对,
mariadb+freeradius用户下线及非正常掉线用户清理【更新】
inthesun29的博客
11-27 1834
整套Radius环境基于mariadb+freeradius+daloradius,daloradius本身有用户下线功能,但是只能逐个用户下线。本文结合网上其他网友的方法,提供一段可执行的python代码,用以定时批量将已停断的用户主动下线。 程序的原理是查找所有当前在线的但是却被daloradius放入daloRADIUS-Disabled-Users用户组(daloradius是用这种方法禁用、停断用户的)的用户以及在线信息(用户Acct-Session-Id等信息),用这些信息向Bras/N
freeradius - radclient命令用于授权下发属性
xuliebiao的博客
11-16 1385
RADCLIENTRADCLIENT radclient – 发送包到一个RADIUS务器,显示回应 概要 radclient [-draddb_directory] [-c count] [-f file] [-iid] [-n num_requests_per_second] [-p num_requests_in_parallel][-r num_retries] [-s] [-S shared_secret_file][-t timeout] [-qvx] server{acct|auth|sta
【freeradius】使用radclient调试radius协议
热门推荐
orangleliu 笔记本
02-03 1万+
freeradius 自带了非常好的客户端程序 radtest, radclient 用来模拟和调试设备和通信过程。radtest多用于认证,radclient更为强大一些,认证,计费,coa都可以模拟,还可以自定义协议包非常强大。 命令帮助这里大家自己看下就好了,非常容易理解。测试的时候用的都比较简单一些。 radclient -hUsage: radclient [options] server
在freeradius中将routeros中的拨号用户下线的方法
Json的知识梦工厂
01-16 4102
PHP交流群:294088839, Python交流群:652376983 先在ros的终端中输入引用: /radius incoming set accept=yes这样将开启routeros的断线请求消息,并监听在端口udp 1700。 然后使用radclient构造一个人的数据包。 格式如下:引用: echo "Acct-Session-Id=8100000c" &gt; packe...
通过CoA Message让Radius用户下线
perddy的专栏
12-06 1万+
转自 http://blog.c114.net/html/13/106213.html 第一步,首先Radius/CoA server先发送CoA DM(Disconnect Message)-Request报文,抓包解码: Dec 8 03:02:33: [0004]: %AAA-7-RAD_PKT: Received packet (53 bytes) from 220.191.1
架设freeradius+mysql 的radius务器
junmoxie的专栏
10-17 742
本文献给广大linux的爱好者 有人居然说设置radius要卖钱,本人花了几天的功夫,看了些资料,终于成功设置radius务器,现在贴出来和大家分享。 笔者用的平台是RedHat Linux 7.2 一、安装mysql 本人用的是光盘上的RPM包 rpm –ivh mysql-3.23.41.1.i386.rpm rpm –ivh mysql-devel-3.23.41.1.i386
FreeRadius: 802.1X EAP
Huntinux
11-11 2416
https://mrncciew.com/2013/03/03/eap-overview/ http://wdqfirst.blog.163.com/blog/static/1133474112011020112144862/ http://wdqfirst.blog.163.com/blog/static/1133474112011020101738131/ htt
freeradius 高性能负载均衡配置说明
lx_mai的专栏
07-22 1997
要配置freeRADIUS的proxy功能,就需要熟悉它的两个配置文件:proxy.conf 和client.conf。   1. proxy.conf主要是用来配置被代理的radius server(也叫home server) 和 realm, 以及他们之间的映射关系,也就是request转发到那个home server。 该配置文件中主要有三个配置项目: a. hom
mikrotik ros + FreeRadius+daloradius CoA和PoD断开
ChinaSanDuo的专栏
03-15 3870
我们看到freeradius Disconnect Messages写到: Example Disconnect-Request FreeRADIUS server (radiusd) supports sending Disconnect-Request via the update coa and update disconnect Unlang statements. You c
freeradius,使用radclient断开用户连接
12-16 3635
Freeradius Terminate a User Session using RadclientSometimes a user session must be terminated. A lot of reason to do it and I leave it to you to choose what the reason is but I know someday you want
务器用户没被t下线,ME60-X8下用户通过radius用户下线失败
weixin_35805593的博客
07-31 624
1、通过radius授权务器用户下线,首先需要在ME60上配置授权务器,检查配置设备是否配置了授权务器,密钥是否正确radius-server authorization 10.0.2.52 vpn-instance BOSS shared-key sitech通过检查配置确实配置了授权务器,密钥也核实是正确的。2、查看radius授权务器上的报文发现确认已经发出了disconnect...
【Python】模拟radius coa报文
orangleliu 笔记本
02-05 9705
Radius协议中网关设备NAS是client,实现radius协议的务为务端(例如freeradius),这种情况下radius server并不能主动给NAS发送信息。在 rfc3576 Dynamic Authorization Extensions to RADIUS 中定义了一种radius的拓展,叫做 Change-of-Authorization (CoA) ,通过这个协议就可以
Freeradius的radacct数据表中没有记账数据的解决办法
inthesun29的博客
07-24 2394
  因为工作中需要将Freeradius与某厂商的BRAS对接,前期已经将RADIUS的认证功能测试完成,但是发现用户拨号上线以后,Freeradius的radacct表中没有任何记录。当时因为主要集中精力在测试认证方面的问题,这个就没太在意。到后来从Mikrotik的ROS切过来了一部分测试帐号过来测试,发现ROS下的用户在radacct表中有记账记录,这就说明Freeradius本身的记账功能应该是正常的。当前期认证测试结束以后,这个问题变得尤为突出,因为随后系统会根据记账记录来将到期用户下线。现在需
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值