Назад | Перейти на главную страницу

Радиус-клиенты с разными критериями аутентификации

Я не могу найти хороший учебник о том, как настроить мою сетевую политику для одного из моих клиентов радиуса.

Я бы хотел мой radclientA с участием policyA для аутентификации и radclientB с участием policyB для аутентификации.

Однако кажется, что если у меня есть политика, все добавленные клиенты радиуса будут аутентифицироваться в этой политике.

Означает ли это, что у меня должны быть разные серверы радиуса для каждой политики, которую я хочу установить?

В сетевой политике вы также должны установить условие для client-ip или ему подобного. Я этого не делал, я тоже не вижу нигде, где есть инструкции, поэтому для новичка в радиусе, такого как я, я неправильно настроил.

Я думаю, что это работает так, что политики имеют порядок приоритета. Клиент может не соответствовать ни одной, одной или нескольким политикам, но может применяться только одна политика. Политика наивысшего приоритета, соответствующая вашему клиенту, будет использоваться для определения настроек аутентификации.

Похоже, ваши условия соответствия политикам слишком широки. Вам нужно найти состояние вызывающей станции, которое соответствует только одной из политик. Например: если вы используете членство в группе в качестве условия, убедитесь, что вызывающая станция не является членом группы, которая может привести к совпадению обеих политик.

Чтобы убедиться, что это так, вы могли бы изменить порядок приоритетов политик и посмотреть, используют ли оба клиента новую политику наивысшего приоритета.