以下是我的设置。我有一个路由器 (Fortigate) 4 airport Extreme,以及一个远程服务器上的 radius/ldap 服务器。
我希望我的用户通过 radius 或 LDAP 服务器进行身份验证,并能够为 fortigate 上的每个人创建特定的策略。
我曾尝试通过半径(WPA2 Entreprise)对机场上的用户进行身份验证,但机场没有要求半径核算,所以我无法确定谁在 fortigate 级别上进行连接。
我尝试在 fortigate 上设置 802.1x 身份验证,并将 airport extreme 置于桥接模式,但由于在 wan 端口上连接到 fortigate 时它们仍要求输入 IP 地址,因此 fortigate 无法对 airports 进行身份验证,并且无法建立连接。
所以我想要做的是找到一种方法将机场置于真正的桥接模式(这样机场就不需要 IP 地址,因此不需要在 Fortigate 上进行身份验证,只有最终客户端需要身份验证)
或者找到一种方法让机场向半径范围内发送会计请求。
有没有什么办法可以解决这些难题?或者有其他方法可以解决我的问题?非常感谢 !!!