我想使用 aws 托管的 radius 服务器对我的本地网络用户进行身份验证。
我已经成功设置了 radius 服务器,并使用 radtest 成功测试。现在,我的问题是:如何连接我的本地网络,以便当用户尝试登录(使用 WPA2-Enterprise)时,该请求将通过云服务器进行身份验证?
我尝试寻找答案,但我在网上找到的所有信息都在 clients.config 中使用 LAN IP,例如 192.168.xx。我还尝试了以下方法:
client my-wan-ip {
secret = "mysecret"
shortname = "my short name"
}
它不起作用,因为 radtest 会失败并显示“服务器无回复”。
我也尝试过这个:
client 0.0.0.0/0 {
secret = "mysecret"
shortname = "my short name"
}
它也不起作用,并显示消息“radclient:无法添加新套接字:打开的套接字太多”
有谁可以帮忙吗?
答案1
无论托管在哪里,您都以相同的方式连接它。但是,您需要检查所有防火墙是否允许流量往返于托管服务器(无论是在 radius 服务器网络还是 radius 客户端网络上)。
使用 tcpdump 可能有助于查看数据包是否离开和进入适当的位置。