中文讨论区

Reply
Moderator
Posts: 75
Registered: ‎02-11-2014

CPPM限制Dot1x认证同一用户名同时在线的用户数

[ Edited ]

CPPM在使用Aruba控制器的情况,可以使用如下方法来限制同一用户名可以同时在线的数目。

首先新建一个认证源,类型选择General SQL DB,Primary设置如下:

 1.png

密码同样填写appadmin。

之后在Attribute里添加一个filter

Screen Shot 2014-06-20 at 11.14.57 PM.png

 Filter语句如下:

select count(distinct calling_station_id)as session_count from tips_radius_accounting_log where acct_status_type!='Stop' and seq_num in (select max(seq_num) from tips_radius_accounting_log where timestamp > now()-interval '2 hour' and user_name='%{Authentication:Username}' and calling_station_id!='%{Connection:Client-Mac-Address}' group by acct_session_id)

 

之后在service里的添加此认证源为授权源。

最后在service里的enforcement里,判断授权源中的session_count与你所想要限制的同时在线用户数的大小关系,来决定用户认证是否通过即可。

 

另外,需要在NAS上开启accounting interim,并且在CPPM上的Raidus参数里将Log Accounting Interim-Update Packets修改为True。

 

 

Occasional Contributor I
Posts: 5
Registered: ‎04-10-2014

Re: CPPM限制Dot1x认证同一用户名同时在线的用户数

GOOD!THX!

Occasional Contributor I
Posts: 5
Registered: ‎04-10-2014

Re: CPPM限制Dot1x认证同一用户名同时在线的用户数

已新建完认证源[TipsLogDb SQL],在enforcement-policy下的rule下面是没有Authorization[TipsLogDb SQL]这个类型?那我应该在哪里找到session_count这个属性?

Moderator
Posts: 75
Registered: ‎02-11-2014

Re: CPPM限制Dot1x认证同一用户名同时在线的用户数

更新了filter图,重新看下

Search Airheads
Showing results for 
Search instead for 
Did you mean: