我正在使用 FreeRadius 实施 802.1x 身份验证服务,该服务在支持的情况下启用了 Radsec。我已经在各种网络设备上成功测试了 Radsec,包括 Juniper、Meraki 和 TPLink。
对于自动化测试,我使用 eapol_test 并在本地运行 RadsecProxy。RadsecProxy 然后指向正在运行的服务以将 UDP 转换为 TCP,以模拟生产流量。我们希望这项服务能够扩展以支持遍布英国的 10 万多台设备。
我在这里遇到了关于 Radsec 限制的说明,我想了解一下:
- 在生产中实施 RadsecProxy 会对这个限制产生影响吗?
- 有没有人达到这个极限?我在网上找不到太多关于这个问题的信息。
- 部署 RadsecProxy 是否比直接从身份验证器直接连接到服务器有什么好处?