CoA 请求在 FreeRadius 中失败

Question

我正在使用 freeradius 3.0.8。我在 sites-enabled/default

的认证部分有以下配置

Auth-Type PAP {
       pap
          if("%{sql:SELECT radcheck.authstep FROM `radcheck` WHERE radcheck.username = '%{User-Name}' }" == 2){
           update coa {
              User-Name = "%{User-Name}"
              Packet-Dst-IP-Address = "72.23.170.105"
          }
         }
}

在 radius 调试日志中我可以看到它正在尝试发送 coa 请求但失败并显示以下警告。

(1) WARNING: Unknown destination 72.23.170.105:3799 for CoA request

然而，当我使用 radclient 尝试相同的方法时，它起作用了。

echo "User-Name=EC-78-5F-DF-8A-C8" | radclient 72.23.170.105:3799 coa testing123

唯一不同的是我使用 radclient 命令发送客户端密码。我已经将此配置添加到 clients.conf

client 72.23.170.105 {
 secret = testing123
 ipaddr = 72.23.170.105
}

我确定客户端配置是正确的，因为来自此客户端的 Auth-Request 已到达半径。

我是不是漏掉了什么？在 client.conf 中是否有设置 coa secret 的选项？感谢您解决此问题的意见。

Answer 1

经过反复试验找到了解决方案。

我必须将 coa 服务器配置添加到 clients.conf 才能正常工作。

home_server example-coa {
        type = coa
        ipaddr = 72.23.170.105
        port = 3799
        secret = testing123
        coa {
                irt = 2
                mrt = 16
                mrc = 5
                mrd = 30
        }
}

这实际上在 https://github.com/FreeRADIUS/freeradius-server/blob/master/raddb/sites-available/originate-coa

中没有记录

CoA 请求在 FreeRadius 中失败

CoA request fails in FreeRadius

radius

freeradius