我只是在Raspeberian PI上使用DaloRadius 0.99 Web界面设置了freeradius服务器(版本2.2.5)。 OS = Debian Jessy。我不使用证书进行身份验证。
一切正常,我将使用过的身份验证类型限制为" PEAP"用于第一次验证和内部隧道(第二次验证到MSCHAP(V2))。
现在我认识到,当我使用PEAP配置客户端并且没有内部隧道Auth方法时,它可以拨入。
我想将第二个auth限制为仅接受MSCHAP / MSCHAPV2而不是" none"作为auth metohd。