Клиенты Radius с разными критериями аутентификации
Я не могу найти хороший учебник о том, как настроить мою сетевую политику для одного из моих клиентов радиуса.
Я хотел бы мой radclientA с policyA аутентифицировать и radclientB с policyB аутентифицировать.
Кажется, однако, что если у меня есть политика, все добавленные клиенты радиуса будут проходить аутентификацию в этой политике.
Означает ли это, что мне нужно иметь разные серверы радиуса для каждой политики, которую я хочу установить?
2 ответа
Я думаю, способ, которым это работает, состоит в том, что у политики есть порядок приоритета. Клиент может соответствовать ни одной, ни одной, ни нескольким политикам, но может применяться только одна политика. Политика наивысшего приоритета, соответствующая вашему клиенту, будет использоваться для определения настроек аутентификации.
Похоже, ваши условия для соответствия политикам слишком широки. Вам необходимо найти состояние вызывающей станции, которое соответствует только одной из политик. Например: если вы используете членство в группе в качестве условия, убедитесь, что вызывающая станция не является членом группы, которая может привести к совпадению обеих политик.
Чтобы подтвердить это, вы можете изменить порядок приоритетов политик и посмотреть, используют ли оба клиента новую политику с наивысшим приоритетом.
В сетевой политике вы должны установить условие для client-ip или тому подобного. Я этого не делал, я не вижу нигде, где есть обучающие материалы, поэтому для новичка в радиусе, такого как я, я неправильно настроен.