我已经在 Windows Server 上配置了一个具有 NPS 策略的 DHCP 服务器,该服务器连接到在 pfSense 上运行的 FreeRADIUS2 服务器。
身份验证基于 MAC 地址。如果 FreeRADIUS 中不存在 MAC 地址,则 Windows 不会提供地址,并且它按我想要的方式工作。
Framed-IP-Address现在,我已经在 FreeRADIUS 上配置了一个属性,并且我希望 Windows 提供该属性中包含的指定地址,但是它却从池中提供了一个 IP 地址。
我已经测试了 NPS 策略的“IP 参数”部分中的所有可能的参数,但无济于事。
我想使用这个解决方案,因为将来 IP 和 MAC 地址将存储在 MySQL 数据库中,目的是 FreeRADIUS 使用此标准允许在防火墙处进行访问(这部分有效),并且数据库中指定的 IP 将由 DHCP 服务器使用。
我错过了什么?这是一个可行的配置吗?
答案1
对于无线客户端,Framed-IP-Address 是在计费请求(而不是访问请求)中发送的,当发送计费请求时,客户端已经有了一个 IP 地址。
RADIUS 访问请求包含客户端 mac 地址(Calling-station-ID),此时无线客户端没有 IP 地址,如果您从访问请求中获取客户端 mac 地址并在 DHCP 服务器上快速分配静态 IP,则当客户端完成身份验证并发送 DHCP 发现时,它将被分配在服务器中配置的静态 IP,