需要你的帮助,我试图验证存储在我的freeradius + mysql中的用户pfsense(充当wifi用户的强制门户网站)
AP+-----+PFsense+-----+Internet
+
|
+
FreeRadius
我非常确定我的半径的共享秘密/ ip在pfsense系统中是正确定义的。但我不太确定我的半径是否允许来自其他系统的身份验证。
/etc/raddb/clients.conf中的
我将我的pfsense定义为我的NAS
client 192.168.1.1 {
secret = testing123
shortname = pfsense
}
selinux已被禁用。
也许是我需要改变或允许的参数, 你能想到我在这里错过了什么?感谢。
答案 0 :(得分:0)
您需要以调试模式运行服务器(-X)如果收到来自未知客户端的数据包并且明确告诉您哪个IP被用作SRC地址,它将会抱怨。
然后,您可以添加具有该IP的客户端条目。
答案 1 :(得分:-1)
请参阅以下链接,因为它们描述了使用强制网络门户以及本地FreeRADIUS的过程。
http://pheriko.blogspot.mx/2013/01/pfsense-2-captive-portalfreeradius2.html
成功实施该流程后,您可以找到本地clients.conf以纠正您的客户端配置。