Freeradius 允许基于 NAS-IDENTIFIER 的请求
Freeradisu allow requests based on NAS-IDENTIFIER
我是 运行 FreeRADIUS 版本 2.2.8。我所有的 NAS 客户端都使用来自不同 ISP 的动态 IP 地址,因此我想允许基于 NAS 标识符而不是 NAS IP 的请求?
感谢有人可以 post 提示或示例。
这对于 FreeRADIUS v3 是不可能的。0.x,因为所有客户端都在 IPv4 或 IPv6 地址上建立索引,并且 FreeRADIUS 在找到有效客户端之前不会解码数据包。
FreeRADIUS v4.0.x 可能会支持这一点,但据我所知,这项工作尚未完成。
您的主要选择是:
- 为 0.0.0.0/0 定义一个客户端,并在所有地方使用相同的共享密钥。
- 将 RADSEC(基于 TLS 的 RADIUS)代理与接入点放在同一个盒子上,或者在同一个网络中,并使用它来包装 UDP RADIUS 数据包。
- 购买内置 RADSEC 支持的 NAS。
我是 运行 FreeRADIUS 版本 2.2.8。我所有的 NAS 客户端都使用来自不同 ISP 的动态 IP 地址,因此我想允许基于 NAS 标识符而不是 NAS IP 的请求?
感谢有人可以 post 提示或示例。
这对于 FreeRADIUS v3 是不可能的。0.x,因为所有客户端都在 IPv4 或 IPv6 地址上建立索引,并且 FreeRADIUS 在找到有效客户端之前不会解码数据包。
FreeRADIUS v4.0.x 可能会支持这一点,但据我所知,这项工作尚未完成。
您的主要选择是:
- 为 0.0.0.0/0 定义一个客户端,并在所有地方使用相同的共享密钥。
- 将 RADSEC(基于 TLS 的 RADIUS)代理与接入点放在同一个盒子上,或者在同一个网络中,并使用它来包装 UDP RADIUS 数据包。
- 购买内置 RADSEC 支持的 NAS。