Freeradius:无法在 EAP 中显示回复消息
Freeradius: Unable to display Reply-Message in EAP
我一直在使用默认 PEAP/EAP-TTLS 站点的 Freeradius 3+ 和 REST 模块。但是,我无法在 AAA 的任何阶段向目标客户端发送错误消息。
我试过手动设置
update reply { Reply-Message := "test" }
在 inner/outer 隧道的 post-auth 部分,都无济于事。
我还读到 Reply-Message 不允许伴随 EAP-Message,所以我很困惑我实际上是如何向用户错误代码等发送消息的。有没有人知道如何在 PEAP/EAP-TTLS
上向客户端发送消息
其他详情:
AP - Unifi,客户 - Iphone; Linux XUbuntu; Windows10
亲切的问候
简单的答案是你不能。
很久很久以前,在很远的地方,我们有 HP ProCurve 交换机。当这些交换机收到 Reply-Message 时,它们会将内容转换为 EAP-Notification 数据包,并在最终 EAP-Success 后发送。
对于 Linux 个请求者,这导致身份验证过程重新启动。对于其他操作系统,他们只是忽略它(OSX 实际上会记录内容但不显示它)。
wpa_supplicant 作者 Jouni Malinen 不会解决这个问题,因为他非常正确地声称交换机和我们的 RADIUS 服务器不符合 RFC3579。
您可能向用户发送消息的唯一方式是使用由 FreeRADIUS 制作的 EAP-Notification 数据包,我们目前不支持它,即使我们支持,它也可能被大多数人忽略恳求者,并可能导致其他人出现奇怪的行为。
默认虚拟服务器中有一些策略实际上删除了任何存在的 Reply-Message 属性以防止用户破坏 RFC3579,但如果您想进行试验,请在外部服务器中设置 Reply-Message 并删除 this line.
我一直在使用默认 PEAP/EAP-TTLS 站点的 Freeradius 3+ 和 REST 模块。但是,我无法在 AAA 的任何阶段向目标客户端发送错误消息。
我试过手动设置
update reply { Reply-Message := "test" }
在 inner/outer 隧道的 post-auth 部分,都无济于事。
我还读到 Reply-Message 不允许伴随 EAP-Message,所以我很困惑我实际上是如何向用户错误代码等发送消息的。有没有人知道如何在 PEAP/EAP-TTLS
上向客户端发送消息其他详情: AP - Unifi,客户 - Iphone; Linux XUbuntu; Windows10
亲切的问候
简单的答案是你不能。
很久很久以前,在很远的地方,我们有 HP ProCurve 交换机。当这些交换机收到 Reply-Message 时,它们会将内容转换为 EAP-Notification 数据包,并在最终 EAP-Success 后发送。
对于 Linux 个请求者,这导致身份验证过程重新启动。对于其他操作系统,他们只是忽略它(OSX 实际上会记录内容但不显示它)。
wpa_supplicant 作者 Jouni Malinen 不会解决这个问题,因为他非常正确地声称交换机和我们的 RADIUS 服务器不符合 RFC3579。
您可能向用户发送消息的唯一方式是使用由 FreeRADIUS 制作的 EAP-Notification 数据包,我们目前不支持它,即使我们支持,它也可能被大多数人忽略恳求者,并可能导致其他人出现奇怪的行为。
默认虚拟服务器中有一些策略实际上删除了任何存在的 Reply-Message 属性以防止用户破坏 RFC3579,但如果您想进行试验,请在外部服务器中设置 Reply-Message 并删除 this line.