如何配置FreeRADIUS在EAP-TTLS隧道内代理PAP请求?客户端向freeradius服务器发送一个以PAP为内部协议的EAP-TTLS。我想将PAP请求代理到另一个只了解PAP的RADIUS服务器。我怎么能为此配置freeradius。
在eap模块配置中确保
proxy_tunneled_request_as_eap = no
在proxy.conf 中配置您的代理领域
在内部服务器中设置代理领域
update control {
Proxy-To-Realm := <realm>
}
只需制定解决方案步骤,以备有人需要。
-
在proxy-conf文件(/sbin/proxy.conf)中添加领域:领域MYAUTH{type=半径authhost=Radius_server_IP:Port]secret=RadiusSharedSecret鼻孔}
-
修改/etc/raddb/mods-enabled/eap.conf中的虚拟服务器信息:ttls{。。。。。。。。。。。。。。。。。。virtual_server="代理内部隧道"}
-
在/etc/raddb/sites-enabled中创建软链接指向/etc/raddb/sites-available/proxy-internal tunnel的代理内部隧道。修改代理内部隧道以添加代理领域:授权{
更新控制{&代理到领域:="MYAUTH"}}