我似乎无法find一个很好的教程,如何为我的一个radius客户端设置我的networking策略。
我希望我的radclientA与policyA进行身份validation,并通过radclientB与policyB进行身份validation。
似乎如果我有一个政策,所有添加的radius客户端将validation该策略。
这是否意味着我必须为每个我想要设置的策略使用不同的radius服务器?
我认为它的工作方式是政策有一个优先顺序。 客户可能无法匹配一个或多个策略,但只能应用一个策略。 与您的客户端匹配的最高优先级策略将用于定义身份validation设置。
这听起来像你的条件匹配的政策太广泛了。 您需要find只符合其中一项政策的呼叫站的条件。 例如:如果您使用组成员身份作为条件,请确保呼叫站不是会在策略中导致匹配的组的成员。
为了确认这种情况,您可以重新sorting策略的优先级,并查看两个客户端是否使用新的最高优先级策略。
在networking策略中,您必须为客户端IP或其类似项设置一个条件。 我没有那样做,我也看不到任何被教导的地方,所以对于像我这样的一个新手而言,我的configuration是错误的。