我在Windows Server上configuration了一个带有NPS策略的DHCP服务器,连接到在pfSense上运行的FreeRADIUS2服务器。
身份validation基于MAC地址。 如果FreeRADIUS中不存在MAC地址,则Windows不会提供地址,并且按照我的需要工作。
现在,我在FreeRADIUS上configuration了一个Framed-IP-Address属性,我希望Windows能够传递包含在这个属性中的指定地址,但是却是从池中传递一个IP地址。
我已经在NPS策略的“IP参数”部分中testing了所有可能的参数,但是无济于事。
我想使用这个解决scheme,因为将来的IP和MAC地址将被存储在一个MySQL数据库中,意图是FreeRADIUS使用这个标准来允许在防火墙(这部分工作)和数据库中指定的IP将被DHCP服务器使用。
我错过了什么? 这是一个可行的configuration?
在无线客户端帧计费IP地址在计费请求(而不是访问请求)中发送时,在发送计费请求时,客户端已经有一个IP地址。
RADIUS访问请求包含客户端的MAC地址(Calling-station-ID),此时无线客户端没有IP地址,如果从访问请求中获取客户端MAC地址,并且足够快地在DHCP服务器上分配一个静态IP ,当客户端完成身份validation并发送DHCP发现时,会分配服务器上configuration的静态IP,