半径クライアントの1つにネットワークポリシーを設定する方法についての適切なチュートリアルが見つからないようです。
radclientA
とpolicyA
を認証し、radclientB
とpolicyB
を認証したいのですが。
ポリシーを設定している場合、追加されたすべてのradiusクライアントがそのポリシーに対して認証されるようです。
これは、設定するポリシーごとに異なる半径のサーバーが必要であることを意味しますか?
それが機能する方法は、ポリシーが優先順位を持っているということだと思います。クライアントが一致するポリシーがない、1つ、または多数ある可能性がありますが、適用できるポリシーは1つだけです。クライアントに一致する最も高い優先度のポリシーが、認証設定の定義に使用されます。
ポリシーを一致させるための条件が広すぎるようです。ポリシーの1つにのみ一致する発呼側ステーションの条件を見つける必要があります。例:条件としてグループメンバーシップを使用している場合は、発信側ステーションが、ポリシーで両方の一致を引き起こすグループのメンバーでないことを確認してください。
これが事実であることを確認するために、ポリシーの優先度を並べ替えて、両方のクライアントが新しい最も優先度の高いポリシーを使用しているかどうかを確認できます。
ネットワークポリシーでは、client-ipなどの条件も設定する必要があります。私はそれをしていませんでした、私はチュートリアルされているところもどこにも見当たりません、それで私のような半径の初心者のために私は間違って設定しました。