Radius认证

Question

我先告诉你我是怎么被安排的。

我有无线客户端连接到阿鲁巴移动控制器使用RADIUS服务器进行身份验证。我需要确保我可以得到实时修改帐户。

例如，如果我锁定一个帐户或更改密码，我(理想情况下)希望用户立即被踢掉。

我试着测试这个，当我第一次更改密码时，它启动了我的用户，但是每次之后他们都会继续登录。在RADIUS服务器端有什么方法来管理这个问题，还是有其他方法来完成这个任务呢？

注意:这是用iphone进行测试的，手机是否有某种刷新间隔来检查服务器？(膝上型计算机同样的问题)。

任何洞察力都会有帮助！谢谢:)

Answer 1

一旦WLC和RADIUS服务器对用户进行身份验证，他们的对话就完成了。没有从DC发送到RADIUS服务器或WLC的事件来表示“断开此用户的连接，他们现在已被禁用”。

无线客户端将在某一时刻出现故障，只有到那时，由于一个禁用的帐户，auth才会失败。

这是不可能发生在‘实时’与这些产品，因为他们存在的盒子。

Answer 2

当您锁定客户帐户时，无法立即断开客户端的连接。考虑定期重新身份验证，以至少确保通过身份验证的会话的持续时间不会超过配置的超时时间。看看它是如何在例如思科上工作的：