如何配置FreeRADIUS来代理EAP-TTLS隧道内的PAP请求? 客户端将带有PAP作为内部协议的EAP-TTLS发送到freeradius服务器。我想将PAP请求代理到另一个只了解PAP的RADIUS服务器。我怎么能为此配置freeradius。
答案 0 :(得分:0)
只需将解决方案的步骤放在有人需要的地方。
在代理配置文件(/sbin/proxy.conf)中添加领域: 境界MYAUTH { type = radius authhost = Radius_server_IP:端口] secret = RadiusSharedSecret NOSTRIP }
修改/etc/raddb/mods-enabled/eap.conf中的虚拟服务器信息: TTLS { ......... ......... virtual_server =“proxy-inner-tunnel” }
在/ etc / raddb / sites-enabled中创建一个软链接
proxy-inner-tunnel指向/ etc / raddb / sites-available / proxy-inner-tunnel。
修改proxy-inner-tunnel以添加代理域:
授权{
更新控制{
& Proxy-To-Realm:=“MYAUTH”
}
}