□DTC-RADIUSでフレッツIPv6トンネル接続を認証する方法
DTC-RADIUSまだ使ってます、ごめんなさい。(ぇ
そんなあなたのためのDTC-RADIUSでフレッツIPv6トンネル接続を認証する方法です。
DTC-RADIUSはそのままでは
Mon Jun 6 18:14:11 2011: check_packet: attribute Ascend-Call-Attempt-Limit has bad length (20)
Mon Jun 6 18:14:11 2011: handle_radius_request: invalid radius packet
Mon Jun 6 18:16:48 2011: check_packet: attribute Ascend-Call-Attempt-Limit has bad length (20)
Mon Jun 6 18:16:48 2011: handle_radius_request: invalid radius packet
こんなエラーが出てフレッツのIPv6トンネル接続の認証そのものはできても、認証情報が全く出力されません。
それだと業務上支障が出るので、/etc/raddb/dictionaryを以下のようにしましょう。
#
# Call Block Limit & Duration Parameters
#
ATTRIBUTE Ascend-Call-Attempt-Limit 123 mstring
#ATTRIBUTE Ascend-Call-Attempt-Limit 123 integer
ATTRIBUTE Ascend-Call-Block-Duration 124 integer
#
これで認証情報のサイズが違っても、とりあえず通ります。
abinaryでもいいかなと思ってたけど、mstringでないとダメみたい。
http://freeradius.1045715.n5.nabble.com/Deprecate-the-X-Ascend-attributes-in-dictionary-ascend-td2787953.html
こんなに長い情報が来るって言うんだから、やっぱ文字列にしておかないとだめか。
(他の問題が出るかもしれないけど…未確認です)
ほとんどの人には意味がないネタでした。