Merci pierre pour ce tuyau. Je teste et je reviens vers toi. Le 27 mars 2017 à 10:40, Pierre Emeriaud <petrus...@gmail.com> a écrit :
> Le 27 mars 2017 à 11:17, samuel guemnang <samueluni...@gmail.com> a écrit > : > > Bonjour tout le monde, > > J'ai une problématique dans mon réseau FTTH et ADSL. J'aimerais interdire > > la réutilisation d'un compte PPPOE par une tierce personne. Sachant que > mon > > abonné est raccordé au BRAS à partir s'un MSAN sur un port dédié. Y'a > t'il > > des mécanismes du protocole PPPOE pour fixer automatiquement le compte > > utilisateur à l'adresse MAC de son modem à la première authentification. > > toute suggestion est la bienvenue. > > Pour l'authentif renforcée nous avons configuré nos msan pour insérer > dans les padi et padr des champs supplémentaires contenant le > circuit-id du client (du style nom du msan/carte/port/vlan), ou tout > autre identifiant unique. Cette info est transmise au radius qui > contient également cette info, et refusera l'auth si l'info du padi > est différente de celle qu'il a dans sa base. > > Le bras rajoute également des infos dans ce champ, mais plus utilisé > pour le SI et le troubleshooting. > > La configuration bras dépendra du modèle mais "circuit-id" est un bon > terme à rechercher dans les docs. > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/