在WindowsServer2012R2上使用框架- IP地址RADIUS属性进行IP分配

Question

我在Windows上配置了一个具有NPS策略的DHCP服务器，该策略连接到运行在FreeRADIUS2上的一个pfSense服务器。

身份验证基于MAC地址。如果FreeRADIUS中没有MAC地址，Windows就不会提供地址，而且它的工作方式是我想要的。

现在，我已经在我的Framed-IP-Address上配置了一个FreeRADIUS属性，我希望FreeRADIUS能够传递这个属性中包含的指定地址，但是它正在从池中传递一个IP地址。

我在NPS政策的"IP参数“部分测试了所有可能的参数，但没有结果。

我想使用此解决方案，因为将来IP和MAC地址将存储在MySQL数据库中，其意图是FreeRADIUS使用此条件允许在防火墙上进行访问(此部分有效)，数据库中指定的IP将由DHCP服务器使用。

我遗漏了什么？这是一个可行的配置吗？

Answer 1

如果是无线客户端帧- IP地址是在计费请求(而不是在访问请求)中发送的，则在发送记帐请求时，客户端已经有了IP地址。

RADIUS访问请求包含客户端mac地址(主叫站-ID)，此时无线客户端没有IP地址，如果您从访问请求中获取客户端mac地址，并在DHCP服务器上以足够快的速度分配静态IP，则在客户端完成身份验证和发送DHCP发现它将被分配给服务器中配置的静态IP时，