我是RADIUS新手,刚刚为802.1x(WPA)设置了一个非常基本的FreeRADIUS服务器。 我使用EAP,MySQL作为后端daloRADIUS作为webGUI(主要用于用户pipe理)。
我有两个WiFinetworking,一个私人networking和一个访客networking。 现在我想指定每个NAS的用户。 所以有一些用户只允许使用访客networking而不是私有networking。
我怎么做? FreeRADIUS甚至可能吗? 因为我似乎无法find任何有关它的信息。 这可能是奇怪的,我是否以错误的方式使用RADIUS?
得到它了! 问题是NAS标识符属性没有被EAP复制到隧道请求。 设置“copy_request_to_tunnel”为“是”固定:)
现在我可以使用NAS-Identifier属性作为radcheck表中的一个检查。
在途中是设置不同的虚拟服务器,并指出每个NAS到不同的服务器。 您可以设置用户,然后将用户分配给不同的虚拟服务器。 实际上你应该把它们分配给不同的组,然后把每个组分配给不同的虚拟服务器。 请参阅虚拟服务器的文档
你也可以使用寻线组 。 这里有一台服务器,但是将每台NAS分配给不同的寻线组。 然后,将用户/用户组分配给每个寻线组。
如果你自己不想这样做,那么你可能会考虑一些半径方面的服务公司。 Cloudessa在后端使用FreeRadius,并使用Google Autenicator支持双因素authentication。 没有电线安全是另一个半径即服务的公司。