Thanks Alan. This works.<br><br>
<div class="gmail_quote">On Thu, Jun 12, 2008 at 11:02 AM, Alan DeKok <<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div class="Ih2E3d">Gopinath Reddy N wrote:<br>> But by way of hack if user knows some other valid user name in the<br>> system he can use that as outer identity and get the policy setting of<br>> that user. So to avoid that Iam just thinking is there a way I can come<br>
> out of this situation in freeradius<br><br></div> Yes.  That's why the inner and outer sessions are in different virtual<br>servers.  Put the policy into the virtual server for the inner tunnel,<br>and not for the outer session.<br>
<font color="#888888"><br> Alan DeKok.<br></font>
<div>
<div></div>
<div class="Wj3C7c">-<br>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br></div></div></blockquote></div><br>