[gelöst] Radius Attribut "Session-Timeout"

Post new topic   Reply to topic    DD-WRT Forum Index -> Broadcom SoC basierende Hardware
Author Message
MadWire
DD-WRT Novice


Joined: 18 Jul 2012
Posts: 42

PostPosted: Sat Jul 28, 2012 19:40    Post subject: [gelöst] Radius Attribut "Session-Timeout" Reply with quote
Hallo,

ich habe auf zwei APs jeweils dd-wrt installiert.

Netgear WG602v3 - dd-wrt.v24_micro_generic.bin (14929)
LinkSys WRT54GL v1.1 - dd-wrt.v24_std_generic.bin (14929)

Auf beiden Geräten ist WPA2-Enterprise (AES) mit einem FreeRADIUS Server (2.1.10) konfiguriert.

Leider scheinen aber beide Geräte das RADIUS-Attribut 'Session-Timeout' zu ignorieren. Sad

Ist das ein Bug oder ein Feature?


Last edited by MadWire on Sun Jul 29, 2012 14:55; edited 2 times in total
Sponsor
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Sun Jul 29, 2012 6:51    Post subject: Reply with quote
Das liegt nicht an dd-wrt sondern am Freeradius!

Session-Timeout funktioniert nur in Verbindung mit
Max-All-Session.

Hier hatten wir das Thema schon mal
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=521345

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
MadWire
DD-WRT Novice


Joined: 18 Jul 2012
Posts: 42

PostPosted: Sun Jul 29, 2012 14:44    Post subject: Reply with quote
"Max-All-Session funktioniert nur in Verbindung mit Session-Timeout" trifft es wohl eher. Wink

Der, z.B. in der Benutzerdatei 'users' hinterlegte oder seitens RADIUS errechnete (z.B. LoginTime), Session-Timeout wird bei jeder Authentisierung an den Authenticator/NAS (hier AP mit dd-wrt) übergeben.

Es ist nun eigentlich Aufgabe des Authenticator dieses timeout zu überwachen und nach Ablauf eine Reauthentisierung anzustoßen.

Sind bei dieser erneuten Authentisierung andere Limits (Login-Time, Max_All_Session, etc.) erreicht, wird eine erneute Anmeldung abgelehnt.

Das Thema "Session-Timeout" konnte ich aber glücklicherweise mit dem Build 19519 (bzw. 18777 auf dem WG602) lösen. Zumindest in diesen Builds (andere/ältere habe ich dann darauf nicht mehr getestet) wird seitens dd-wrt das Attribut "Session-Timeout" wieder korrekt ausgewertet und umgesetzt.

Gruß,
MadWire
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Broadcom SoC basierende Hardware All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum