У меня есть различные маршрутизаторы, которые подключаются к моему радиусу системе, их IP может измениться, как это все по сети через сеть NAT ..Несколько секретов в IP для радиуса клиента
Каждый маршрутизатор имеет уникальный secret
. Все известные в локальной БД
Теперь я ищу, чтобы установить радиус вверх таким образом, что каждый маршрутизатор может выполнять проверку подлинности с их обычаем secret
через любой IP, но FreeRADIUS не позволит мне настроить его так:
client 0.0.0.0/0 {
shortname = test1
secret = AA
}
client 0.0.0.0/0 {
shortname = test2
secret = AB
}
Есть ли способ, чтобы я мог отключить проверку IP-адреса freeradius (и проверить только на секрет?) Или заставить клиента (/ ip) иметь более 1 секрет?
Реконфигурировать секрет к тому же, к сожалению, невозможно, поскольку некоторые маршрутизаторы уже развернуты с очень ограниченным доступом к сети.
Я использую:
freeradius: FreeRADIUS Version 2.2.8, for host x86_64-pc-linux-gnu, built on Apr 5 2016 at 13:40:43
Copyright (C) 1999-2015 The FreeRADIUS server project and contributors.
Спасибо за ваш ответ, это очищает все это. К сожалению, мы уже столкнулись с проблемой, когда 2 маршрутизатора имели один и тот же WAN IP по спутниковой сети. Мы рассмотрим другое решение! – Sander