Clientes Radius com diferentes critérios de autenticação

Navegue suas respostas
1

Não consigo encontrar um bom tutorial sobre como definir minha política de rede para um dos meus clientes radius.

Gostaria que meu radclientA com policyA autenticasse e radclientB com policyB autenticasse.

No entanto, parece que se eu tiver uma política em vigor, todos os clientes radius adicionados serão autenticados nessa política.

Isso significa que eu tenho que ter diferentes servidores radius para cada política que eu quero definir?

    
por normarth 10.08.2015 / 11:48

2 respostas

0

Acho que a maneira como funciona é que as políticas têm uma ordem de prioridade. É possível que um cliente corresponda a nenhuma, uma ou muitas políticas, mas apenas uma política pode ser aplicada. A política de prioridade mais alta que corresponde ao seu cliente será usada para definir as configurações de autenticação.

Parece que suas condições de correspondência com as políticas são muito amplas. Você precisa encontrar uma condição da estação de chamada que corresponda apenas a uma das políticas. Por exemplo: Se você estiver usando associação ao grupo como condição, certifique-se de que a estação de chamada não seja membro de um grupo que cause uma correspondência nas políticas.

Para confirmar este é o caso, você talvez possa reordenar a prioridade das políticas e ver se ambos os clientes usam a nova política de maior prioridade.

    
por 10.08.2015 / 15:29
0

Na política de rede, você precisa definir uma condição para o client-ip ou algo semelhante também. Eu não tinha feito isso, eu não posso ver em qualquer lugar que é tutorialised, então para um novato em radius como eu, eu desconfigurou.

    
por 13.08.2015 / 06:09

Tags

constante mpm_itk erros no log de erros do Apache Que política oculta todos os itens da área de trabalho?