Le 27 mars 2017 à 11:17, samuel guemnang <samueluni...@gmail.com> a écrit : > Bonjour tout le monde, > J'ai une problématique dans mon réseau FTTH et ADSL. J'aimerais interdire > la réutilisation d'un compte PPPOE par une tierce personne. Sachant que mon > abonné est raccordé au BRAS à partir s'un MSAN sur un port dédié. Y'a t'il > des mécanismes du protocole PPPOE pour fixer automatiquement le compte > utilisateur à l'adresse MAC de son modem à la première authentification. > toute suggestion est la bienvenue.
Pour l'authentif renforcée nous avons configuré nos msan pour insérer dans les padi et padr des champs supplémentaires contenant le circuit-id du client (du style nom du msan/carte/port/vlan), ou tout autre identifiant unique. Cette info est transmise au radius qui contient également cette info, et refusera l'auth si l'info du padi est différente de celle qu'il a dans sa base. Le bras rajoute également des infos dans ce champ, mais plus utilisé pour le SI et le troubleshooting. La configuration bras dépendra du modèle mais "circuit-id" est un bon terme à rechercher dans les docs. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
