<div dir="ltr">Hi, <div><br></div><div>We're trying to implement a mixed AuthBy where we try Radsec (RADIUS/TLS) first on the host(s) defined for a specific realm, and when they time out, retry on plain old RADIUS. </div><div><br></div><div>Can I do something like this, or will there be a clash between the two sets of Host clauses?</div><div><br></div><div>    <AuthBy RADSEC><br>        MaxFailedRequests 5<br>        FailureBackoffTime 180<br>        NoreplyTimeout 5<br><br>        TLS_Protocols TLSv1.3, TLSv1.2<br>        TLS_CAFile %D/cafile.crt<br>        TLS_CertificateFile %D/certfile.crt<br>        TLS_CertificateType PEM<br>        TLS_PrivateKeyFile %D/certfile.key<br>        TLS_PolicyOID [oid redacted]<br><br>        Secret radsec<br>        Port 2083<br>        ConnectOnDemand<br>        ProxyAlgorithm HashBalance</div><div>        Asynchronous<br><br></div><div>        Host fe80::44bc:f9ff:fea8:ab02<br>        Host fe80::44bc:f9ff:fea8:ab04<br>        <Host fe80::44bc:f9ff:fea8:ab02></div><div>            Secret this_secret_329847247</div><div>            Port 1812</div><div>            UseTLS 0</div><div>        </Host><br><div>        <Host fe80::44bc:f9ff:fea8:ab04></div><div>            Secret this_secret_3298423657</div><div>            Port 1812</div><div>            UseTLS 0</div><div>        </Host><br></div>    </AuthBy><br></div><div><br></div><div>Based on the documentation (and one of the examples in the docs, not in the goodies), this *should* be possible, but I thought I'd check first? </div><div><br></div><div>If this does not work, is it because the Host clauses clash? </div><div><br></div><div>Kind regards</div><div><br>Stefan</div><div><br></div></div>