skn писал(а):
что по ваше означает атрибут NAS-Identifier
Я придерживаюсь точки зрения
RFC 2865:
RFC 2865 писал(а):
Description
This Attribute contains a string identifying the NAS originating the Access-Request. It is only used in Access-Request packets. Either NAS-IP-Address or NAS-Identifier MUST be present in an Access-Request packet.
Note that NAS-Identifier MUST NOT be used to select the shared secret used to authenticate the request. The source IP address of the Access-Request packet MUST be used to select the shared secret.
После чтения выделенного текста может Вы скажете, каким образом NAS-Identifier вообще может относится к аккаунтингу (см. название темы)?
skn писал(а):
следуя вашей логике как я понимаю он определяет ТИП устройства с которого идут запросы, а с какого конкретно устройства надо определять по атрибуту NAS-IP
Где это я про типы устройств писал?
skn писал(а):
если у меня в сети все устройтва однотипные мне NAS-Identifier в принципе не нужен, а если например у меня стоят несколько НАС серверов обслуживающих разные квартала города, то просматривая радиус лог я должен держать перед собой еще таблицу сответствия в которой будут прописаны какому НАСу какой IP принадлежит и где он находится, так?
Нет не так.
Я знаю
точку зрения мануала:
мануал писал(а):
NAS, ему прописывается идентификатор (что будет приходить от него в атрибуте NAS-Identifier), IP адрес (что будет приходить от него в атрибуте NAS-IP-Address), RADIUS секрет, вендор и комментарий.
Но я всегда считал, что идентификатор - это прежде всего логическое разделение между NAS-ами, т.е. указание кто есть кто (например - те самые кварталы), хотя это, разумеется, и не верно.
В БГБ можно каждому NAS-у дать простой и понятный идентификатор на русском языке? Никогда не пробывал, если честно.