所以这是我的设置。 我有一台路由器(Fortigate)4机场Extreme,以及远程服务器上的radius / ldap服务器。
我希望我的用户使用radius或LDAP服务器进行身份validation,并且能够为fortigate上的每个人创build特定的策略。
我试图通过方圆(WPA2企业)来validation机场的用户。但是机场并没有要求半径会计,所以我不能确定谁是在fortigate级别连接。
我试图在fortigate上设置802.1xauthentication,机场极端处于桥接模式,但由于他们在连接到湾端口的Fortigate时仍然要求IP地址,因此fortigate无法authentication机场,连接也不是build立。
因此,我想要做的就是find一种方法将机场置于真正的桥接模式(所以机场不需要IP地址,因此不需要在Fortigate上进行身份validation,只有最终的客户端需要身份validation)
或者找机场向半径发送会计请求的方法。
任何想法做这些解决scheme之一? 或任何其他解决scheme,我的问题? 非常感谢 !!!