Если аутентификация выполняется через RADIUS, можно назначить виртуальные IP-адреса и другие атрибуты и клиентам. Для виртуальных IP-адресов, которые выполняются через Framed-IP [v6] -Address RADIUS-атрибуты.
Плагин attr-sql дополнительно сопоставляет идентификаторы с арендой статических адресов (настраивается с помощью ipsec pool ).
Плагин dhcp можно использовать, если charon.plugins.dhcp.identity_lease включен и статическая аренда настроена на соответствующем DHCP-сервере для клиентов. Сопоставление может быть выполнено через опцию DHCP для идентификации клиента (отправляемую с версии 5.6.3) или через виртуальные MAC-адреса, основанные на хэше идентификатора клиента.
Настройте отдельные записи подключения с одним пулом IP-адресов и статическими удаленными идентификаторами, чтобы они сопоставляются с личностями клиентов. Однако сделать это с помощью аутентификации EAP в настоящее время непросто (см. этот ответ ).