Anonymisering av f-ticks loggen
(Under bearbetning)
Egentligen är det en anonymisering av attributet "Calling-Station-Id" i f-ticks loggen man gör. Det attributet är MAC-adressen på den anslutna enheten.
Man kan välja att anonymisera antingen hela MAC-adressen eller endast de tre sista byte'n och behålla vendor id delen intakt.
Anonymiseringen sker genom att göra en hash av MAC-adressen (antingen hela eller halva). Attributet Calling-Station-Id i en f-ticks logg kan då se ut så här (med anonymisering av
de tre sista byte'n):
...
En beskrivning hur den används finns i filen, men nedan följer en utförligare instruktion. Modulen har testats med Freeradius vers. 2.2.3 och 3.0.4.
För vers 2.1.x behöver man syslog-ng eller rsyslog för att logga f-ticks till en specifik syslog facility. Kontakta Hans Berggren <hansb at kth.se> om information om det önskas.
Följande instruktion gäller för version 2.2.3
- Ladda hem modulen från sidan ovan.
- Flytta den till Freeradius konfigurationskatalog (vanligtvis /etc/raddb/)
- Gå till konfigurationskatalogen
- i filen dictionary, lägg till följande rader i slutet.
ATTRIBUTE X-Calling-Station-Id 3000 string
ATTRIBUTE X-Realm 3001 string I katalogen modules, kopiera filen perl till anon_fticks (utan suffix)
- Editera filen anon_fticks:
Ändra raden "perl {" till "perl anon_fticks {"
Ändra raden "module = ${confdir}/example.pl" till "module = ${confdir}/anon_fticks.pl"
- I katalogen modules, skapa modulen f_ticks enligt anvisningarna på Terenas wikisida https://wiki.terena.org/display/H2eduroam/How+to+deploy+eduroam+on-site+or+on+campus#Howtodeployeduroamon-siteoroncampus-F-Ticks
- Editera filen f_ticks:
Efter raden "filename = syslog", lägg till raden "syslog_facility = local2 (eller den facility man vill använda. Detta för att lättare skilja ut och kunna skicka f-ticks loggen till Sunet. Möjligheten att välja facility finns inte i vers. 2.1.x)
Ändra "%{Realm}" till "%{control:X-Realm}" och "%{Calling-Station-Id}" till "%{control:X-Calling-Station-Id}" - Editera perlscriptet anon_fticks.pl: