Назначение Freeradius VLAN с EAP-TLS и WiFi 802.1x
Я использую FreeRadius с точкой доступа Ubitquiti WiFi с аутентификацией 802.1x с использованием EAP-TLS (аутентификация на основе взаимных сертификатов клиент / сервер). Это хорошо работает для статических VLAN (то есть указывается на AP).
Я бы хотел разгрузить назначение VLAN на Radius, чтобы разные пользователи могли быть назначены разным VLAN.
Я не знаю, как это сделать это с использованием EAP-TLS. Все документы, которые я нашел в Интернете, используют файл пользователей, но используют другие методы EAP.
Итак, я поместил это в начало моего файла / etc / freeradius / users:
DEFAULT Tunnel-Medium-Type = 6
Tunnel-Private-Group-ID = [12],
Tunnel-Type = VLAN
Однако VLAN не назначена пользователя Radius.
Я не знаю, куда идти дальше. Возможно, мне нужно что-то в разделе tls /etc/freeradius/eap.conf, чтобы указать ему использовать файл пользователей?
Помощь приветствуется, спасибо!
Мне удалось это разобрать. Решение заключалось в том, что первая строка должна быть «Проверить», а затем отвечать на оставшиеся строки.
Это сработало для меня:
DEFAULT NAS-Port-Type == Wireless-802.11
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = "12"