Windows-Server-2012

具有不同身份驗證標準的 Radius 客戶端

  • August 19, 2015

我似乎找不到關於如何為我的一個半徑客戶端設置網路策略的好教程。

我希望我radclientA的 withpolicyA進行身份驗證和radclientBwithpolicyB進行身份驗證。

似乎如果我有一個適當的策略,所有添加的半徑客戶端都將對該策略進行身份驗證。

這是否意味著我必須為我要設置的每個策略設置不同的半徑伺服器?

我認為它的工作方式是政策有一個優先順序。客戶端可以不匹配、匹配一個或多個策略,但只能應用一個策略。與您的客戶端匹配的最高優先級策略將用於定義身份驗證設置。

聽起來你匹配政策的條件太寬泛了。您需要找到僅匹配其中一個策略的呼叫站的條件。例如:如果您使用組成員身份作為條件,請確保呼叫站不是會導致策略匹配的組的成員。

要確認是這種情況,您也許可以重新排序策略的優先級,並查看兩個客戶端是否使用新的最高優先級策略。

引用自:https://serverfault.com/questions/713047