はじめに
radius認証機能の一つとして他のradiusサーバに認証を委託するプロキシとしての機能がありますがそこで余計な属性値が付与されるといろいろ不具合が生じます
例えば違うネットワークでradius認証してそのネットワークのVLAN番号が付与されたりすると意図せず自分のネットワークのそのVLANに接続されてしまいます
設定方法
attr_filterモジュールのpost-proxyでフィルタします
/etc/raddb/sites-enabled/{default,inner-tunnel}
post-proxy {
attr_filter.post-proxy
}
/etc/raddb/modules/attr_filterをみると分かりますが/etc/raddb/attrs以外をフィルタしているようです