Merci pierre pour ce tuyau. Je teste et je reviens vers toi.
Le 27 mars 2017 à 10:40, Pierre Emeriaud a écrit :
> Le 27 mars 2017 à 11:17, samuel guemnang a écrit
> :
> > Bonjour tout le monde,
> > J'ai une problématique dans mon réseau FTTH et ADSL. J'aimerais interdire
> > la réutilisation d'un compte PPPOE par une tierce personne. Sachant que
> mon
> > abonné est raccordé au BRAS à partir s'un MSAN sur un port dédié. Y'a
> t'il
> > des mécanismes du protocole PPPOE pour fixer automatiquement le compte
> > utilisateur à l'adresse MAC de son modem à la première authentification.
> > toute suggestion est la bienvenue.
>
> Pour l'authentif renforcée nous avons configuré nos msan pour insérer
> dans les padi et padr des champs supplémentaires contenant le
> circuit-id du client (du style nom du msan/carte/port/vlan), ou tout
> autre identifiant unique. Cette info est transmise au radius qui
> contient également cette info, et refusera l'auth si l'info du padi
> est différente de celle qu'il a dans sa base.
>
> Le bras rajoute également des infos dans ce champ, mais plus utilisé
> pour le SI et le troubleshooting.
>
> La configuration bras dépendra du modèle mais "circuit-id" est un bon
> terme à rechercher dans les docs.
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/
