断开用户与 radius 服务器的连接
Disconnect users from radius server
我正在做一个项目,我们需要断开用户与 radius 服务器的连接(在 windows 服务器 2012 R2 上)。用户通过链接到 Active Directory 的 WPA2 身份验证登录,然后根据他们的组允许或禁止网络。 (所有这些都很完美)。
我们正在通过 LDAP 协议 (ASP.NET) 连接到服务器并且工作正常。
我们已将 Radius 服务器会话设置为 1 分钟,以便进行更新。一旦我们关闭 Active Directory 中的组,他们应该在那一分钟内断开连接,因为会话将更新。但这是非常不一致的。有些人被踢了,有些人没有。
我们希望以 100% 的可靠性断开客户端连接。
感谢您的帮助。
是否以及如何实际断开用户的连接取决于您使用的硬件(无线 controller/ap 或交换机)。
查看 RFC 3576 以通过 RADIUS 数据包断开连接断开连接。在文档中搜索 "RFC 3576 support" 可能会表明您的硬件是否支持它。
在您当前的方法中,您似乎设置了较短的 RADIUS 会话超时,从而强制频繁地重新验证。如果某些用户在超时后仍保持连接,您还可以查看是否可以找出为什么 RADIUS 会话超时始终不被您的硬件接受。
我正在做一个项目,我们需要断开用户与 radius 服务器的连接(在 windows 服务器 2012 R2 上)。用户通过链接到 Active Directory 的 WPA2 身份验证登录,然后根据他们的组允许或禁止网络。 (所有这些都很完美)。
我们正在通过 LDAP 协议 (ASP.NET) 连接到服务器并且工作正常。
我们已将 Radius 服务器会话设置为 1 分钟,以便进行更新。一旦我们关闭 Active Directory 中的组,他们应该在那一分钟内断开连接,因为会话将更新。但这是非常不一致的。有些人被踢了,有些人没有。
我们希望以 100% 的可靠性断开客户端连接。
感谢您的帮助。
是否以及如何实际断开用户的连接取决于您使用的硬件(无线 controller/ap 或交换机)。 查看 RFC 3576 以通过 RADIUS 数据包断开连接断开连接。在文档中搜索 "RFC 3576 support" 可能会表明您的硬件是否支持它。
在您当前的方法中,您似乎设置了较短的 RADIUS 会话超时,从而强制频繁地重新验证。如果某些用户在超时后仍保持连接,您还可以查看是否可以找出为什么 RADIUS 会话超时始终不被您的硬件接受。