Use o atributo RADIUS de endereço IP com quadro para alocação de IP com DHCP no Windows Server 2012R2

Navegue suas respostas
2

Eu configurei um servidor DHCP no Windows Server com uma Política NPS, conectada a um servidor FreeRADIUS2 em execução no pfSense.

A autenticação é baseada no endereço MAC. Se o endereço MAC não estiver presente no FreeRADIUS, o Windows não fornecerá um endereço e funcionará como eu quiser.

Agora, configurei um atributo Framed-IP-Address no meu FreeRADIUS e desejo que o Windows forneça o endereço especificado contido neste atributo, mas ele está fornecendo um endereço IP do pool.

Eu testei todos os parâmetros possíveis na seção "Parâmetros IP" da Política do NPS, sem sucesso.

Eu quero usar essa solução porque no futuro IPs e endereços MAC serão armazenados em um banco de dados MySQL, e a intenção é que o FreeRADIUS use esse critério para permitir acesso ao firewall (essa parte funciona), e o IP especificado no banco de dados será usado pelo servidor DHCP.

O que estou perdendo? Esta é uma configuração viável?

    
por ju71 27.05.2015 / 18:45

1 resposta

-1

No caso de um cliente sem fio, o endereço IP em quadro é enviado na solicitação de conta (não na solicitação de acesso); no momento em que uma solicitação de contabilização é enviada, o cliente já tem um endereço IP.

O pedido de acesso ao RADIUS contém o endereço MAC do cliente (Calling-station-ID), neste ponto o cliente sem fio não tem um endereço IP, se você pegar o endereço MAC do cliente da solicitação de acesso e atribuir um IP estático ao DHCP servidor rápido o suficiente, no momento em que o cliente concluir a autenticação e enviar o DHCP descobrir que será atribuído o IP estático que foi configurado no servidor,

    
por 16.09.2015 / 23:54

Tags

como parar o recebimento de mensagens do cron na pasta de spam? Ativando o SOAP para PHP no servidor CentOS 6.6