네트워크 AAA - 동시 로그인 계정

Question

하나의 계정에서 동시 네트워크 리소스 액세스를 관리하는 네트워크 AAA (인증, 권한 부여, 계정) 프로토콜을 찾고 있습니다. 예를 들어 두 명의 사용자가 동시에 로그인 한 계정은 두 사용자간에 계정의 세션 시간 제한을 어떻게 분배 할 수 있습니까?

Answer 1

저는 통신 회사가 사용하는 특정 AAA 기능이 아니라, 스테로이드를 사용하는 RADIUS를 찾고 있다고 가정합니다. 아마도 이것을하는 가장 쉬운 방법은 스테로이드에 FreeRADIUS와 같은 것을 넣는 것입니다.

특정 NAS 장치 (Wifi 허브, 패킷 게이트웨이 등)가 다음 RADIUS 레코드를 지원한다고 가정합니다.

• 액세스 요청
• 액세스 /는
• 회계 시작
• 회계 정지
• 중간
• 세션을 분리

당신은 세션 시작을 얻을 수 있도록 회계하기 FreeRADIUS 수락 거부 데이터베이스로 시작하는 일종의 스크립트 나 로그를 실행하십시오. 이것은 각 사용자의 시계 시작입니다. 사용자가 세 번 로그인하더라도 시작 메시지가 표시됩니다. 각 세션마다 로그 아웃하면 세션이 중지됩니다. 최소한 데이터베이스를 실행하고 델타를 계산하고 해당 사용자에게 회계 규칙을 적용하십시오. 해당 사용자가 동시 세션에서 10, 20 및 30 분을 사용하면 10 분, 20 분 및 30 분을 보여주는 중지 기록을 받게됩니다.

이 방법은 효과가 있지만 아직 충분하지 않습니다. 첫째, 세션이 길면 종료 될 때까지 해당 세션의 시간을 알 수 없습니다. 지금부터 며칠이 될 수 있습니다. 이것은 회계 기록, 특히 중간 회계 기록이 들어오는 곳입니다. NAS가이를 지원하면 세션에 대한 중간 회계 기록 (예 : 30 분마다)을 생성하도록 NAS에서 지시 할 수 있습니다. 따라서 세션이 30 분 이내에 지속되면 시작 및 중지 레코드가 생성됩니다. 세션이 45분 그러나 지속되면, 당신은 얻을 것이다 :

시작 기록을 시간 0 중간 회계 업데이트에 시간 30 정지 기록을 시간 45

에서 그것은 당신이 걱정하는 정말 AAA 아니다 - 모든 RADIUS 서버가 FreeRADIUS, OpenRADIUS, Microsoft RADIUS 서버 등의 작업을 수행합니다. 그것은 당신의 NAS 장치입니다. 레코드를 보낼 수 없으면 레코드를 처리 할 수 ​​없습니다.