如何配置 FreeRADIUS 以代理 EAP-TTLS 隧道内的 PAP 请求
how to configure FreeRADIUS to proxy the PAP request inside an EAP-TTLS tunnel
如何配置 FreeRADIUS 以代理 EAP-TTLS 隧道内的 PAP 请求?
客户端将以 PAP 作为内部协议的 EAP-TTLS 发送到 freeradius 服务器。我想将 PAP 请求代理到另一个只理解 PAP 的 RADIUS 服务器。我如何为此配置 freeradius。
在eap模块配置中确保
proxy_tunneled_request_as_eap = no
在proxy.conf
中配置您的代理领域
在内部服务器中设置代理领域
update control {
Proxy-To-Realm := <realm>
}
只需将解决步骤放在一起,以备不时之需。
在代理 conf 文件中添加域 (/sbin/proxy.conf):
领域 MYAUTH {
类型 = 半径
authhost = Radius_server_IP:Port]
秘密 = RadiusSharedSecret
鼻贴
}
修改/etc/raddb/mods-enabled/eap.conf中的虚拟服务器信息:
ttls{
…………
…………
virtual_server = "proxy-inner-tunnel"
}
在/etc/raddb/sites-enabled中创建一个软链接
指向 /etc/raddb/sites-available/proxy-inner-tunnel 的代理内部隧道。
修改 proxy-inner-tunnel 添加代理域:
授权{
更新控制{
&代理到领域:= "MYAUTH"
}
}
如何配置 FreeRADIUS 以代理 EAP-TTLS 隧道内的 PAP 请求? 客户端将以 PAP 作为内部协议的 EAP-TTLS 发送到 freeradius 服务器。我想将 PAP 请求代理到另一个只理解 PAP 的 RADIUS 服务器。我如何为此配置 freeradius。
在eap模块配置中确保
proxy_tunneled_request_as_eap = no
在proxy.conf
在内部服务器中设置代理领域
update control {
Proxy-To-Realm := <realm>
}
只需将解决步骤放在一起,以备不时之需。
在代理 conf 文件中添加域 (/sbin/proxy.conf): 领域 MYAUTH { 类型 = 半径 authhost = Radius_server_IP:Port] 秘密 = RadiusSharedSecret 鼻贴 }
修改/etc/raddb/mods-enabled/eap.conf中的虚拟服务器信息: ttls{ ………… ………… virtual_server = "proxy-inner-tunnel" }
在/etc/raddb/sites-enabled中创建一个软链接 指向 /etc/raddb/sites-available/proxy-inner-tunnel 的代理内部隧道。 修改 proxy-inner-tunnel 添加代理域: 授权{
更新控制{ &代理到领域:= "MYAUTH" } }