あらかじめ、PEAPと同じ設定をしておく。

そして、eap.confをを1行だけ修正する。
# vi /etc/raddb/eap.conf

・558行目付近
    #       EAP-TLS-Require-Client-Cert = Yes
     ↓
    EAP-TLS-Require-Client-Cert = Yes

たったのこれだけである。

なお、peapの設定が残っていると、peapでも接続できてしまう。
peapを無効にするのであれば、
               #peap {
      #  ・・・・
               #}
のように、peap設定をすべてコメントアウトしておく。

※CRLの設定をしていないので、証明書の無効化ができないので注意。
追記予定。