<html><head><style type="text/css"><!-- DIV {margin:0px;} --></style></head><body><div style="font-family:times new roman, new york, times, serif;font-size:12pt"><div>I am currently running RADIUS under AIX (the AIX version of RADIUS) and having a problem.<br><br>It appears that the AIX RADIUS cannot be configured to work around this problem.<br><br>I was wondering if switching to FreeRADIUS would help?<br><br><br><br>The problem is this:<br><br>Users are authenticating from systems that they should not be authenticating from - we need to block authentication on a per system (IP address) basis, not a per user basis.<br><br>Users should be allowed to authenticate from any system that they are using _except_ a certain, specific list of IP addresses which would basically be banned/blocked from authenticating.<br><br>Is this something that FreeRADIUS can do?<br><br><br>I just started reading about it - and if nothing else it looks like exec-program-wait might be used to test
 the IP address and return an authentication failure?<br><br><br><br><br><br></div></div></body></html>