Freeradisu允许基于NAS-IDENTIFIER

Question

我正在运行FreeRADIUS版本2.2.8。我所有的NAS客户端都位于来自不同ISP的动态IP地址上，因此我想允许基于NAS标识符而不是基于NAS IP的请求？

感谢某人是否可以发布提示或示例。

Answer 1

对于FreeRADIUS v3.0.x，这是不可能的，因为所有客户端都在IPv4或IPv6地址上建立索引，并且FreeRADIUS在找到有效客户端之前不会解码数据包。

FreeRADIUS v4.0.x可能会支持此功能，但是据我所知，这项工作尚未完成。

您的主要选择是：

• 将客户端定义为0.0.0.0/0，并在各处使用相同的共享机密。
• 在与访问点相同的框上或在同一网络中，创建RADSEC（基于TLS的RADIUS）代理，并使用其包装UDP RADIUS数据包。
• 购买具有内置RADSEC支持的NAS。