FreeRadius到Cisco ACS

Question

我当前正在尝试让RHEL 5计算机通过radius访问cisco acs。我已经安装了freeradius包，并使用radtest命令尝试访问radius服务器。当我进入cisco radius服务器时，我看到下面的输出，我没有看到任何访问规则的匹配，因为NAS-IP是由我的linux机器或cisco ACS设置的，如下面的广播所示。当我运行radtest命令时，我为它提供了cisco ACS的地址和端口号。是什么导致NAS-IP被设置为广播？

radtest test aaaaaaaaaaaaaaaaaaa <ipaddress and port 1 mysecert
Sending Access-Request of id 167 to <Ipaddress and  port>
   User-Name = "test"
   User-Password = "aaaaaaaaaaaaaaaaaaa"
   NAS-IP-Address = 255.255.255.255
   NAS-Port = 1

Answer 1

如果你想与“任何”RADIUS服务器交互，你最好使用"radclient“而不是"radtest”。它将为您提供所需的所有灵活性，以准确地发送您想要的请求。它还支持像CoA这样的特性。

有关如何使用它的更多详细信息，请参阅https://wiki.freeradius.org/config/Radclient。因为你已经安装了freeradius，所以它应该在你的系统上是可用的。