freerdius 踢用户下线

最新推荐文章于 2022-05-11 20:37:43 发布
最新推荐文章于 2022-05-11 20:37:43 发布
阅读量1k 收藏
点赞数
分类专栏: RouteOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjy397/article/details/78672940
版权

http://www.lc365.net/blog/b/31701/


先在ros的终端中输入引用:
/radius incoming set accept=yes这样将开启routeros的断线请求消息,并监听在端口udp 1700。
然后使用radclient构造一个踢人的数据包。
格式如下:引用:
echo "Acct-Session-Id=8100000c" > packet.txt
echo "User-Name=gtr" >> packet.txt
echo "Framed-IP-Address = 10.12.255.248" >> packet.txt

cat packet.txt | radclient -x 192.168.50.180:1701 disconnect 123解释如下:
Acct-Session-Id=8100000c ,8100000c 是freeradius使用的数据库中radacct表的AcctSessionld字段的值,表示这个拨号用户的会话ID。
User-Name=gtr                ,gtr是拨号用户的用户名。
Framed-IP-Address = 10.12.255.248 ,10.12.255.248是此拨号用户获取的IP地址。

radclient -x 192.168.50.180:1701 disconnect 123中,192.168.50.180:1701是routeros的IP地址和监听的端口,disconnect 表示发送断线消息,123是与radius与routeros 的通信密钥。

当执行此命令后,输出:引用:
[root@debian ~]# echo "Acct-Session-Id=8100000c" > packet.txt
[root@debian ~]# echo "User-Name=gtr" >> packet.txt
[root@debian ~]# echo "Framed-IP-Address = 10.12.255.248" >> packet.txt
[root@debian ~]# cat packet.txt | radclient -x 192.168.50.180:1701 disconnect 123
Sending Disconnect-Request of id 83 to 192.168.50.180 port 1701
        Acct-Session-Id = "8100000c"
        User-Name = "gtr"
        Framed-IP-Address = 10.12.255.248
rad_recv: Disconnect-ACK packet from host 192.168.50.180:1701, id=83, length=36
        NAS-Identifier = "MikroTik"
        NAS-IP-Address = 192.168.50.180
[root@debian ~]#马上就可以看到拨号用户被踢下线

手艺人123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于Freeradius用户非正常下线的问题
12-23
关于Freeradius用户非正常下线的问题
Acct-Session-idAcct-Session-id
06-16
Acct-Session-idAcct-Session-idAcct-Session-idAcct-Session-idAcct-Session-idAcct-Session-idAcct-Session-id
通过CoA Message让Radius用户下线
热门推荐
perddy的专栏
12-06 1万+
转自 http://blog.c114.net/html/13/106213.html 第一步,首先Radius/CoA server先发送CoA DM(Disconnect Message)-Request报文,抓包解码: Dec 8 03:02:33: [0004]: %AAA-7-RAD_PKT: Received packet (53 bytes) from 220.191.1
mariadb+freeradius用户下线及非正常掉线用户清理【更新】
inthesun29的博客
11-27 1345
整套Radius环境基于mariadb+freeradius+daloradius,daloradius本身有用户下线功能,但是只能逐个用户下线。本文结合网上其他网友的方法,提供一段可执行的python代码,用以定时批量将已停断的用户主动下线。 程序的原理是查找所有当前在线的但是却被daloradius放入daloRADIUS-Disabled-Users用户组(daloradius是用这种方法禁用、停断用户的)的用户以及在线信息(用户Acct-Session-Id等信息),用这些信息向Bras/N
freeradius中将routeros中的拨号用户下线的方法
Json的知识梦工厂
01-16 3582
PHP交流群:294088839, Python交流群:652376983 先在ros的终端中输入引用: /radius incoming set accept=yes这样将开启routeros的断线请求消息,并监听在端口udp 1700。 然后使用radclient构造一个人的数据包。 格式如下:引用: echo "Acct-Session-Id=8100000c" > packe...
务器用户没被t下线,ME60-X8下用户通过radius用户下线失败
weixin_35805593的博客
07-31 355
1、通过radius授权务器用户下线,首先需要在ME60上配置授权务器,检查配置设备是否配置了授权务器,密钥是否正确radius-server authorization 10.0.2.52 vpn-instance BOSS shared-key sitech通过检查配置确实配置了授权务器,密钥也核实是正确的。2、查看radius授权务器上的报文发现确认已经发出了disconnect...
freeradius - radclient命令用于授权下发属性
xuliebiao的博客
11-16 1028
RADCLIENTRADCLIENT radclient – 发送包到一个RADIUS务器,显示回应 概要 radclient [-draddb_directory] [-c count] [-f file] [-iid] [-n num_requests_per_second] [-p num_requests_in_parallel][-r num_retries] [-s] [-S shared_secret_file][-t timeout] [-qvx] server{acct|auth|sta
freeradius】使用radclient调试radius协议
Edidaughter的博客
05-11 539
freeradius】使用radclient调试radius协议 FreeRADIUS RADCLIENT说明
MVC单用户在线
11-23
**标签解析:** "自动下线" 和 "用户在线" 这两个标签强调了系统的核心功能,即在检测到新的登录尝试时,系统应能自动结束旧的会话。同时,它也提示我们需要关注如何跟踪和管理用户在线状态的问题。 **详细知识讲解...
freeradius切换为ipv6
09-04
radius通过更改配置文件使其开启ipv6务,并进行访问。
Android单点登录,互下线代码实现
09-19
本文将详细探讨如何在Android平台上实现单点登录,特别是实现互下线功能。 首先,我们需要理解单点登录的工作原理。在Android环境中,SSO通常通过共享存储(如SharedPreferences、数据库或网络务)来实现。当...
Spring Security OAuth2 实现登录互的示例代码
08-19
本文主要介绍了 Spring Security OAuth2 实现登录互的示例代码,通过示例代码详细介绍了如何实现用户单一终端的唯一性登录。 OAuth2 是一种身份验证协议,通过将客户端、资源务器和授权务器分离,实现了灵活...
BroadcastBestPractice强制下线demo
11-24
"BroadcastBestPractice强制下线demo"是针对Android广播机制的一个实例,主要展示了如何实现用户强制下线的功能。在这个项目中,开发者使用了一个名为ActivityCollector的类来集中管理所有的Activity,以便更方便地...
kotlin实现强制下线功能
08-27
在 Android 应用程序中,强制下线功能是一个非常重要的功能,它可以在需要时关闭所有的活动,以确保用户安全和数据安全。今天,我们将讨论如何使用 Kotlin 语言来实现强制下线功能。 首先,我们需要创建一个类来...
RADIUS Accounting
RTC hacker
12-09 3781
<br /><br />                           RADIUS Accounting<br />备忘录状态<br />   本文不是在制定一个Internet标准,只是向互联网社区提供相关信息,本文可以不受限制地传播。<br />版权说明<br />   Copyright (C) The Internet Society (2000).  All Rights Reserved.<br />摘要<br />   本文描述了一个在网络接入务器(Network Access Se
spring securtiy限制异地登录用户下线
最新发布
07-27
要在Spring Security中实现限制异地登录并用户下线,你可以按照以下步骤进行操作: 1. 创建一个自定义的AuthenticationProvider实现类,用于处理认证逻辑。你可以继承`DaoAuthenticationProvider`类,并重写`additionalAuthenticationChecks`方法。 在这个方法中,你可以获取用户的登录信息,并将其与数据库中存储的用户信息进行比较。如果发现用户已经在其他地方登录,则可以抛出一个自定义的异常,表示异地登录。 2. 创建一个自定义的`AuthenticationSuccessHandler`实现类,用于处理用户成功登录后的逻辑。在这个类中,你可以检查当前登录用户是否已经在其他地方登录。如果是,则可以采取相应的措施来掉之前的登录用户。 3. 在Spring Security的配置类中,配置上述的自定义AuthenticationProvider和AuthenticationSuccessHandler。 你可以通过重写`configure`方法来进行配置,例如: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomAuthenticationProvider customAuthenticationProvider; @Autowired private CustomAuthenticationSuccessHandler customAuthenticationSuccessHandler; @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.authenticationProvider(customAuthenticationProvider); } @Override protected void configure(HttpSecurity http) throws Exception { http .formLogin() .successHandler(customAuthenticationSuccessHandler) .and() .logout() .logoutSuccessUrl("/login") .and() .authorizeRequests() .antMatchers("/admin/**").hasRole("ADMIN") .anyRequest().authenticated(); } } ``` 4. 在自定义的AuthenticationProvider中,你可以使用Spring Security提供的`SessionRegistry`类来获取当前所有活动的用户会话。通过遍历会话列表,你可以找到与当前用户相同的用户,并将其强制下线。 需要注意的是,上述的实现方式是基于Spring Security的Session管理机制。如果你使用了其他的会话管理方式,可能需要相应地修改实现逻辑。此外,为了确保异地登录的准确性,你可能还需要考虑一些边界情况,例如用户主动注销登录和会话过期等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值