Erhält jeder Client die IP des RADIUS-Servers anstelle seiner eigenen öffentlichen Client-IP?
Dies führt dazu, dass die öffentliche Client-IP nicht in den Logdateien der Authentifizierung auftaucht?
Dies wiederum führt dazu, dass autorisierte Netzwerke nicht funktionieren?
Wenn Sie mit diesem Problem konfrontiert sind, sind Sie hier richtig.
Was passiert?
Der Rublon Authentication Proxy verlässt sich vollständig auf die IP, die er von der Anwendung oder dem VPN erhält.
Der Rublon Authentication Proxy hat keine Kontrolle über die Daten, die er empfängt. Der Authentication Proxy versucht immer, die tatsächliche öffentliche IP-Adresse des Clients zu senden. Dies ist aber nicht immer möglich.
Wie erhält der Authentication Proxy die öffentliche IP-Adresse?
client_ip_attr in der Datei config.json definiert den Namen des RADIUS-Attributs, das die IP-Adresse enthält. Der Authentication Proxy erwartet ein Attribut mit dem angegebenen Namen während der Authentisierung zu erhalten und es später im Authentication Logs Tab der Rublon Admin Console anzuzeigen.
Wenn client_ip_attr nicht im Request Authentication Packet von der Anwendung gefunden wird, verwendet der Authentication Proxy die IP-Adresse, die im UDP-Datagramm gefunden wurde, d.h. die lokale Client-IP-Adresse oder die IP-Adresse des internen RADIUS-Servers.
Standardmäßig ist client_ip_attr auf die Calling-Station-Id gesetzt. Leider geben Anwendungen diesen Wert nicht immer korrekt (oder gar nicht) zurück.
Wie kann ich das Problem beheben?
Schauen Sie in die technische Dokumentation Ihrer Anwendung oder wenden Sie sich an den Support. Suchen Sie nach Informationen über den Namen des öffentlichen Client-IP-Adressattributs. Wenn Sie einen anderen Namen als Calling-Station-ID finden, ersetzen Sie einfach den Wert von client_ip_attr in der config.json.
Dies ist jedoch nicht immer möglich. Einige Anwendungen senden die öffentliche Client-IP-Adresse einfach nicht in irgendeiner Form. Dies kann auch bei Ihrer Anwendung der Fall sein, in diesem Fall gibt es keine Lösung.
Welche Anwendungen können dieses Problem verursachen?
Die folgenden Anwendungen sind dafür bekannt, das Calling-Station-ID-Attribut nicht zu senden:
Palo Alto (Sie können jedoch ein Palo Alto Gerät so konfigurieren, dass es die öffentliche Client-IP an Rublon sendet)
VMWare View
MikroTik Router Management Tools
Hilfreiche Links
Wie konfiguriere ich ein Palo Alto Device, um die öffentliche Client-IP an Rublon zu senden?
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren