Radius EAP-TLS:如何强制每个设备/证书使用本地 IP?

网络工程 半径
2021-07-07 17:44:53

我已经使用具有每个设备不同证书的 EAP-TLS 使用freeradius服务器配置了我的 wifi 网络

我目前正在为 Cisco 路由器/交换机中的每个 VLAN/子网使用 DHCP 池。我想为每个设备/证书分配一个 IP。

由于证书比 mac 地址被欺骗的可能性更小,我想知道是否可以将证书与 IP 地址相关联。

我目前正在根据 mac 地址定义预订。

  • 是否可以?如何?
    • users文件不与 EAP-TLS 一起使用,一切都是通过使用 openssl 创建客户端证书来完成的。
1个回答

IP 地址由 DHCP 服务器分配。只需将基于 MAC 地址的预留添加到您的 DHCP 服务器。

其它你可能感兴趣的问题
上一篇如何使用光学分接头?我应该使用哪种纤维? 下一篇如何使用 API 请求在 Cisco ACI 中获取/读取 NTP/SNMP 配置?