Sou novo no RADIUS e acabei de configurar um servidor FreeRADIUS muito básico para 802.1x (WPA). Eu uso EAP, MySQL como backend com daloRADIUS como webGUI (para gerenciamento de usuários, principalmente).
Eu tenho duas redes WiFi, uma rede privada e uma rede de convidados. Agora quero especificar usuários por NAS. Portanto, há determinados usuários que só podem usar a rede de convidados e não a rede privada.
Como faço isso? Isso é possível com o FreeRADIUS? Porque não consigo encontrar nenhuma informação sobre isso. Talvez seja algo estranho, estou usando o RADIUS de maneira errada?
A maneira é configurar servidores virutal diferentes e apontar cada NAS para um servidor diferente. Você pode configurar os usuários e, em seguida, atribuir os usuários a diferentes servidores virtuais. Na verdade, você deve atribuí-los a diferentes grupos e, em seguida, atribuir cada grupo a diferentes servidores virtuais. Veja a documentação para servidores virtuais
Você também pode usar grupos de busca . Aqui você tem um servidor, mas atribui cada NAS a um grupo de busca diferente. Então você atribui usuários / grupos de usuários a cada grupo de busca.
Se você não quiser fazer isso sozinho, existem algumas empresas de serviços que você pode considerar. A Cloudessa usa o FreeRadius no back-end e oferece suporte a autenticação de dois fatores usando o Google Autenicator. A No Wires Security é outra empresa que faz o raio como um serviço.
Tags wpa radius wifi 802.1 freeradius