我似乎找不到关于如何为我的一个 radius 客户端设置网络策略的良好教程。
我希望我的radclientAwithpolicyA能够进行身份验证,并且radclientBwithpolicyB能够进行身份验证。
但似乎如果我有一个策略,所有添加的 radius 客户端都将根据该策略进行身份验证。
这是否意味着我必须针对每个想要设置的策略配备不同的 radius 服务器?
答案1
我认为其工作原理是策略具有优先级顺序。客户端可以匹配零个、一个或多个策略,但只能应用一个策略。与您的客户端匹配的最高优先级策略将用于定义身份验证设置。
听起来你匹配策略的条件太宽泛了。你需要找到一个只匹配其中一个策略的呼叫站条件。例如:如果你使用组成员身份作为条件,请确保呼叫站不是会导致两个策略都匹配的组的成员。
为了确认情况确实如此,您可以重新排序策略的优先级,看看两个客户端是否都使用新的最高优先级策略。
答案2
在网络策略中,您必须为客户端 IP 或类似 IP 设置条件。我没有这样做,也找不到任何教程,所以对于像我这样的 radius 新手来说,我的配置是错误的。