0

需要您的帮助,我正在尝试在 pfsense 中对存储在我的 freeradius+mysql 中的用户进行身份验证(充当 wifi 用户的强制门户)

AP+-----+PFsense+-----+Internet
            +
            |
            +
        FreeRadius

我很确定我的半径的共享秘密/IP 在 pfsense 系统中正确定义。但我不太确定我的半径是否允许来自其他系统的身份验证。

在 /etc/raddb/clients.conf

我将我的 pfsense 定义为我的 NAS

     client 192.168.1.1 {
          secret = testing123
          shortname = pfsense
     }

selinux 已经被禁用。

也许我需要更改或允许一个参数,你能想到我还错过了什么吗?谢谢。

4

2 回答 2

0

您需要在调试模式(-X)下运行服务器,如果它收到来自未知客户端的数据包,它会抱怨并明确告诉您哪个 IP 被用作 SRC 地址。

然后,您可以使用该 IP 添加客户端条目。

于 2013-04-30T19:32:59.147 回答
-1

请参考以下链接,因为它们描述了使用强制门户和本地 FreeRADIUS 的过程。

https://doc.pfsense.org/index.php/FreeRADIUS_2.x_package#HOW-TO_- FreeRADIUS .2B_Captive_Portal_configuration

http://pheriko.blogspot.mx/2013/01/pfsense-2-captive-portalfreeradius2.html

成功实施该过程后,您可以找到本地 clients.conf 以纠正您的客户端配置。

于 2014-04-27T10:17:20.033 回答