Jika kita memiliki langganan dengan VPN ISP, dan kita memiliki sendiri server FreeRadius, maka kita bisa melakukan integrasi dengan NAS ISP tersebut. Jadi mobile user dapat melakukan koneksi ke Jaringan Private LAN kita dengan melakukan koneksi ke VPN ISP.
Agar integrasi antar NAS ISP dan freeradius kita maka perlu dilakukan seting di freradius kita. Untuk setting koneksi dengan NAS(Network Access Server) ISP sangat mudah, kita tinggal edit file clients.conf di direktori /usr/local/etc/raddb, tambahkan baris berikut :
Agar integrasi antar NAS ISP dan freeradius kita maka perlu dilakukan seting di freradius kita. Untuk setting koneksi dengan NAS(Network Access Server) ISP sangat mudah, kita tinggal edit file clients.conf di direktori /usr/local/etc/raddb, tambahkan baris berikut :
client 192.168.1.2 {
secret = rahasia
shortname = NAS_ISP
}
- 192.168.1.2 = ip dari NAS ISP
- secret = password yang digunakan oleh NAS ISP sebagai enkripsi dan tanda tangan dengan server radius kita
- shortname = alias dari domain atau ip address NAS ISP
Berikut log yang direkam oleh radacct di /usr/local/var/log/radius/radacct :
Thu May 15 14:02:01 2008
NAS-Identifier = "Juniper IVE"
User-Name = "beni.santoso(Users)[Users]"
Acct-Multi-Session-Id = "beni.santoso(Users)"Thu May 15 14:00:23 2008""
Acct-Link-Count = 2
NAS-IP-Address = 192.168.1.2
NAS-Port = 1
Acct-Status-Type = Start
Framed-IP-Address = 125.161.61.139
Acct-Session-Id = "beni.santoso(Users)"Thu May 15 14:00:23 2008"NC"
Acct-Authentic = RADIUS
Client-IP-Address = 192.168.1.2
Acct-Unique-Session-Id = "53a366e82b8aa8c1"
Timestamp = 1210834921
No comments:
Post a Comment