Atribuição de VLAN Freeradius com EAP-TLS e WiFi 802.1x

Navegue suas respostas
1

Estou usando o FreeRadius com um AP Ubitquiti WiFi com autenticação 802.1x usando EAP-TLS (autenticação baseada em certificado de cliente / servidor mútuo). Isso está funcionando bem para VLANs estáticas (ou seja, especificadas no AP).

Gostaria de transferir a atribuição de VLAN para o Radius para que diferentes usuários possam ser atribuídos a diferentes VLANs.

Não sei como fazer isso usando o EAP-TLS. Todos os documentos que encontrei online usam o arquivo de usuários, mas estão usando outros métodos EAP.

Então, eu coloquei isso no topo do meu arquivo / etc / freeradius / users: 

DEFAULT        Tunnel-Medium-Type = 6
               Tunnel-Private-Group-ID = [12],
               Tunnel-Type = VLAN

No entanto, nenhuma VLAN é atribuída pelo Radius.

Não sei ao certo para onde ir a partir daqui. Talvez eu precise de algo dentro da seção tls do /etc/freeradius/eap.conf para dizer a ele para usar o arquivo de usuários?

A ajuda é apreciada, obrigado!

    
por user397220 26.01.2017 / 15:06

1 resposta

2

Consegui resolver isso. A solução foi que a primeira linha deveria ser um "Check", então as linhas restantes são respondidas.

Isso funcionou para mim: 

DEFAULT NAS-Port-Type == Wireless-802.11
        Tunnel-Type = 13,
        Tunnel-Medium-Type = 6,
        Tunnel-Private-Group-Id = "12"
    
por 27.01.2017 / 14:40

Tags

proxy reverso nginx gateway incorreto Limite de largura de banda para vários destinos de rede com uma correspondência padrão (lenta) com o Linux TC