サポートされている場所で Radsec が有効になっている FreeRadius を使用して 802.1x 認証サービスを実装しています。Juniper、Meraki、TPLink などのさまざまなネットワーク機器で Radsec のテストに成功しました。
自動テストには、eapol_test を使用し、RadsecProxy をローカルで実行しています。次に、RadsecProxy は実行中のサービスを指して、UDP を TCP に変換し、本番トラフィックを模倣します。このサービスは、英国全体に広がる 10 万台以上のデバイスをサポートするように拡張される予定です。
ここで Radsec の制限に関するメモを見つけたので、理解したいと思います。
- 本番環境で RadsecProxy を実装すると、この制限に何らかの影響がありますか?
- 他の誰かがこの制限に達しましたか? この問題についてオンラインで多くを見つけることができません。
- オーセンティケーターからサーバーに直接アクセスするよりも、RadsecProxy をデプロイするメリットはありますか?