สำหรับ เพื่อนๆที่ได้ใช้งาน RADIUS MANANGER ไปแล้ว อาจจะเคยเจอปัญหาที่ว่า user login แล้วไม่สำเร็จ โดยขึ้นข้อความ “You are already logged in: Access denied”. ทั้งๆที่ user คนนั้นไม่ได้ login เข้าใช้งาน ณ เวลานั้น

ยกตัวอย่างนะครับ สมมุติเราได้กำหนดค่า simultaneous ไว้เท่ากับ 1 (หมายถึง 1 account จะสามารถ login ใช้งานได้แค่ 1 session ณ ช่วงเวลานั้นๆ)

แล้ว ถ้าหากว่าการติดต่อสื่อสารระหว่าง NAS(Mikrotik) กับ RADIUS Server มีปัญหา ไม่ว่าจากสาเหตุใดๆก็ตาม แล้ว ณ ช่วงเวลาดังกล่าว user คนนั้นทำการ logoff ออกจากระบบพอดี เหตุการณเช่นนี้จำทำให้ RADIUS ไม่ทราบว่า user คนดังกล่าวได้ logoff ไปแล้ว ด้วยเหตุผลนี้ทำให้ user คนนั้นค้างอยูในระบบทันที ส่งผลให้เมื่อ connection ระหว่าง mikrotik กับ radius server กลับมา แล้วเขาพยายามจะ login เข้าใช้งาน เขาจะ login เข้าใช้งานไม่ได้ เนื่องจากเราตั้ง simultaneous ไว้แค่ 1

ดังนั้น RADIUS MANAGER จึงมีอีกหนึ่งความสามารถที่สำคัญ เพื่อมาแก้ปัญหาเรื่องนี้คือ Automatic session closing ซึ่งหมายถึง ถ้าหากว่าภายใน 10 นาที ไม่มีข้อมูลเรื่องของ accounting ที่คุยกันระหว่าง NAS กับ RADIUS Server ระบบจะทำการ clear session ของคนนั้นๆทิ้งทันที ทำให้ user คนดังกล่าวไม่ค้างอยู่ในระบบ แล้วเขาจะสามารถกลับมา loggin ใช้งานได้อีกครั้ง โดยทั้งนี้ทั้งนั้น service ที่ทำหน้าที่ในการตรวจสอบความสารารถดังกล่าวจะชื่อว่า “rmpoller” ซึ่ง service นี้จะต้อง run อยู่ตลอดเวลานะครับ

ดังนั้น การติดต่อสื่อสารระหว่าง NAS(mikrotik) กับ RADIUS Server จะต้องมีเสถียรภาพมากที่สุดนะครับ ไม่ว่า RADIUS Server จะตั้งอยู่ภายใน Local LAN หรือบน Cloud ก็ตามครับ

แต่ถ้าหากไม่ต้องการคอยช่วงระยะเวลาที่จะให้ Automatic session closing ทำงาน ทาง admin เองสามารถที่จะเคลียร์ online user ที่ค้างนั้นได้นะครับ โดยเลือกเมนู “Close session” จาก dropdown menu ได้เลยครับ

Diagram

Diagram

 

1

ถ้าหากไม่ต้องการคอยช่วงระยะเวลาที่จะให้ Automatic session closing ทำงาน ทาง admin เองสามารถที่จะเคลียร์ online user ที่ค้างนั้นได้นะครับ โดยเลือกเมนู “Close session” จาก dropdown menu ได้เลยครับ และสำหรับการ Disconnect นั้นจะมีเงื่อนไขการ config ที่ ขา inbound firewall rule ของ NAS(Mikrotik) เดี๋ยวทีมงานจะ review ให้ในอีกหนึ่งหัวข้อนะครับ

3 2

ที่ Mikrotik อย่าลืมเปิด firewall rule input chain (UDP 1700)เพื่อให้ radius สามารถสั่ง disconnect user ได้ (POD Packets) และ ที่ Radius Imcoming แก้ไขเป็น Port 1700


Leave a Reply

Your email address will not be published. Required fields are marked *