Собсна стоит вот такая настройка в конфиге модуля
Код:
antispam.key.attributes=User-Name,Calling-Station-Id
antispam.reject.count=3
antispam.reject.per.time=60
antispam.ban.time=900
На NAS Mikrotik - все отрабатывает как часы. После 4ой попытки - банит сразу же.
Если пытаться заходить с другого компьютера (MAC адреса) еще 4 попытки.
Скриптов предобработки не используетсяВложение:
login1.png
Самый нижний RADIUS - Calling-Station-Id=00:00:39:82:8A:D2
Самый верхний - Calling-Station-Id=00:0E:0C:9C:81:1Bмного запросов потому что сбрасывал антиспам.
Но работает корректно.
20 18:07:48
Packet type: Access-Request
Calling-Station-Id=00:00:39:82:8A:D2На NAS Cisco работает только конструкция с User-Name. Как только ставлю
User-Name,Calling-Station-Id как получаю вот такое
Вложение:
login2.png
Все запросы с одного компьютера.
На Cisco висит скрипт предобработки
Код:
import bitel.billing.server.radius.*;
acctSessionId = request.getStringAttribute(RadiusStandartAttributes.Acct_Session_Id);
lastSpace = acctSessionId.lastIndexOf(" ");
if(acctSessionId != null && lastSpace != 0){
request.setStringAttribute(RadiusStandartAttributes.Acct_Session_Id, acctSessionId.substring( lastSpace + 1));
}
prefix = "client-mac-address";
length = prefix.length();
attributes = request.getVendorAttributes( Vendors.CISCO, CiscoVendor.Cisco_AVPair );
if( attributes != null ){
for( it = attributes.iterator(); it.hasNext(); )
{
ra = it.next();
value = ra.getValue();
if( value.startsWith( prefix ) )
{
request.setStringAttribute( RadiusStandartAttributes.Calling_Station_Id, value.substring( length + 1 ) );
}
}
}
Мне пожаловались агенты, что некоторые люди просто мешают их абонентам заходить (абонент сохранил пароль у соседа, потом сменил пароль - но сосед настырный и тыкает подключиться просто так. либо забыли на роутере который отдали своей бабушке на дачу
). После чего я добавил Calling-Station-Id.
Но на циске это не работает