Radius Manager Automatic session closing

แล้ว ถ้าหากว่าการติดต่อสื่อสารระหว่าง NAS(Mikrotik) กับ RADIUS Server มีปัญหา ไม่ว่าจากสาเหตุใดๆก็ตาม แล้ว ณ ช่วงเวลาดังกล่าว user คนนั้นทำการ logoff ออกจากระบบพอดี เหตุการณเช่นนี้จำทำให้ RADIUS ไม่ทราบว่า user คนดังกล่าวได้ logoff ไปแล้ว ด้วยเหตุผลนี้ทำให้ user คนนั้นค้างอยูในระบบทันที ส่งผลให้เมื่อ connection ระหว่าง mikrotik กับ radius server กลับมา แล้วเขาพยายามจะ login เข้าใช้งาน เขาจะ login เข้าใช้งานไม่ได้ เนื่องจากเราตั้ง simultaneous ไว้แค่ 1

ดังนั้น RADIUS MANAGER จึงมีอีกหนึ่งความสามารถที่สำคัญ เพื่อมาแก้ปัญหาเรื่องนี้คือ Automatic session closing ซึ่งหมายถึง ถ้าหากว่าภายใน 10 นาที ไม่มีข้อมูลเรื่องของ accounting ที่คุยกันระหว่าง NAS กับ RADIUS Server ระบบจะทำการ clear session ของคนนั้นๆทิ้งทันที ทำให้ user คนดังกล่าวไม่ค้างอยู่ในระบบ แล้วเขาจะสามารถกลับมา loggin ใช้งานได้อีกครั้ง โดยทั้งนี้ทั้งนั้น service ที่ทำหน้าที่ในการตรวจสอบความสารารถดังกล่าวจะชื่อว่า “rmpoller” ซึ่ง service นี้จะต้อง run อยู่ตลอดเวลานะครับ

ดังนั้น การติดต่อสื่อสารระหว่าง NAS(mikrotik) กับ RADIUS Server จะต้องมีเสถียรภาพมากที่สุดนะครับ ไม่ว่า RADIUS Server จะตั้งอยู่ภายใน Local LAN หรือบน Cloud ก็ตามครับ

แต่ถ้าหากไม่ต้องการคอยช่วงระยะเวลาที่จะให้ Automatic session closing ทำงาน ทาง admin เองสามารถที่จะเคลียร์ online user ที่ค้างนั้นได้นะครับ โดยเลือกเมนู “Close session” จาก dropdown menu ได้เลยครับ

Diagram

ถ้าหากไม่ต้องการคอยช่วงระยะเวลาที่จะให้ Automatic session closing ทำงาน ทาง admin เองสามารถที่จะเคลียร์ online user ที่ค้างนั้นได้นะครับ โดยเลือกเมนู “Close session” จาก dropdown menu ได้เลยครับ และสำหรับการ Disconnect นั้นจะมีเงื่อนไขการ config ที่ ขา inbound firewall rule ของ NAS(Mikrotik) เดี๋ยวทีมงานจะ review ให้ในอีกหนึ่งหัวข้อนะครับ

ที่ Mikrotik อย่าลืมเปิด firewall rule input chain (UDP 1700)เพื่อให้ radius สามารถสั่ง disconnect user ได้ (POD Packets) และ ที่ Radius Imcoming แก้ไขเป็น Port 1700