Я настроил сервер DHCP на Windows Server с политикой NPS, подключенной к серверу FreeRADIUS2, работающему pfSense.
Аутентификация основана на MAC-адресе. Если MAC-адрес не присутствует в FreeRADIUS, Windows не поставляет адрес, и он прокладывает себе путь, я хочу.
Теперь, я настроил a Framed-IP-Address
атрибут на моем FreeRADIUS, и я хочу, чтобы Windows поставил указанный адрес, содержавшийся в этом атрибуте, но он освобождает IP-адрес от пула вместо этого.
Я протестировал все возможные параметры в разделе "IP Parameters" политики NPS, напрасно.
Я хочу использовать это решение, потому что в будущем дюйм/с и MAC-адресах будет сохранен в базе данных MySQL, и намерение состоит в том, что FreeRADIUS использует это критерии для предоставления доступа в брандмауэре (эта часть работы), и IP, указанный в базе данных, будет использоваться сервером DHCP.
Что я пропускаю? Действительно ли это - жизнеспособная конфигурация?
В случае беспроводного клиента Framed-IP-Address отправляется в учетном запросе (не в запросе доступа), к моменту отправки учетного запроса клиент уже имеет IP-адрес.
Запрос доступа RADIUS содержит mac-адрес клиента (Calling-station-ID), в этот момент беспроводной клиент не имеет IP-адреса, если взять mac-адрес клиента из запроса на доступ и назначить статический IP на сервере DHCP достаточно быстро, к тому времени, когда клиент завершит аутентификацию и отправит DHCP-обнаружение, ему будет назначен статический IP, который был сконфигурирован в сервере,
.