FreeRADIUS 預設的 max_requests 只有保留 1024 請求,

根據 radiusd.conf 的說明, 每個 client 要佔 256 個請求數 (?)

等於是預設只能有 4 個 clients...

如果有的認證設備是無時無刻在跟 radius server 要求認證, 那 radius server 很容易就呈現假死狀態.

radtest 測試就會出現 "server no response"...

如果有加入 TANet 無線漫遊的單位則應該會出現認證被拒絕 (Access-Reject)

解決的方法就是去調整 /usr/local/etc/raddb/radiusd.conf 中, 調整以下參數

1. cleanup_delay = 2 (預設為 5)

2. max_requests = 1024000 (預設為 1024, 文件說: 寧可調太高, 也不要調太低)

存檔後重啟 radius service 即可.

arrow
arrow

    lychen 發表在 痞客邦 留言(0) 人氣()