我正在尝试在服务器 2016 上使用 NPS 为多个思科和 Linux 设备在我们公司的半径身份验证中拆分不同的团队。
我已将所有 IP 范围和单个 IP 添加到 Radius 客户端,并且可以通过广告用户组成员资格访问它们。现在我想再创建几个 AD 组,并且每个组只能访问设备子集,我正在努力解决"客户端 ipv4 地址"字段中所需的正则表达式,以包含每个组的所有设备。
以下内容适用于第一组需要访问的 99% 的设备。 192.168.1|2|10|11|12|20|21|22..+然后我想授予它访问 10.0.0.99 的单个设备(但该范围内没有其他设备)和其他一些单个 IP,例如 172.0.0.45、172.0.0.46、10.10.10.50、10.10.10.52
192.168.x.x 范围工作正常,但使用分隔符添加其他 IP 会停止整个字符串的工作,例如 、 或 | 或 ^ 之前和之后的 $。
尝试使用捕获组。
(192.168.(1|2|10|11|12|20|21|22)..+)|(10.0.0.99)|(172.0.0.45)|(172.0.0.46)|(10.10.10.50)|(10.10.10.52)
在线试用
你的正则表达式也有一些漏洞,因为你没有逃脱.。
为了最大限度地提高安全性,请记住反斜杠.,除非它们被用作"通配符"(匹配任何内容。
它还需要在任何|管道周围) (括号,否则它们将以您可能不想要的方式解释。
有关详细信息,请参阅 Microsoft 正则表达式页面。