Я, может казаться, не нахожу хорошее учебное руководство о том, как установить мою сетевую политику для одного из моих клиентов радиуса.
Я хотел бы мой radclientA
с policyA
пройти проверку подлинности и radclientB
с policyB
пройти проверку подлинности.
Это кажется хотя, что, если я имею в распоряжении политику, все добавленные клиенты радиуса пройдут проверку подлинности к той политике.
Это означает, что у меня должны быть различные серверы радиуса к каждой политике, которую я хочу установить?
Я думаю, что это работает так, что политики имеют порядок приоритета. Клиент может не соответствовать ни одной, одной или нескольким политикам, но может применяться только одна политика. Политика наивысшего приоритета, соответствующая вашему клиенту, будет использоваться для определения настроек аутентификации.
Похоже, ваши условия соответствия политикам слишком широки. Вам нужно найти состояние вызывающей станции, которое соответствует только одной из политик. Например: если вы используете членство в группе в качестве условия, убедитесь, что вызывающая станция не является членом группы, которая вызовет совпадение обеих политик.
Чтобы убедиться, что это так, вы, возможно, могли бы изменить порядок приоритет политик и посмотрите, используют ли оба клиента новую политику наивысшего приоритета.
В сетевой политике вы должны задать условие для клиента-ip или аналогичное ему. Я этого не делал, я тоже нигде не вижу, так что для новичка в радиусе, вроде меня, я неправильно настроил.