Я настроил DHCP-сервер на Windows Server с политикой NPS, подключенный к серверу FreeRADIUS2, работающему на pfSense.
Аутентификация основана на MAC-адресе. Если MAC-адрес отсутствует в FreeRADIUS, Windows не предоставляет адрес, и он работает так, как я хочу.
Теперь я настроил Framed-IP-Address на моем FreeRADIUS, и я хочу, чтобы Windows доставляла указанный адрес, содержащийся в этом атрибуте, но вместо этого доставляет IP-адрес из пула.
Я проверил все возможные параметры в разделе «Параметры IP» политики NPS, но безрезультатно.
Я хочу использовать это решение, потому что в будущем IP-адреса и MAC-адреса будут храниться в базе данных MySQL, и предполагается, что FreeRADIUS использует эти критерии, чтобы разрешить доступ через брандмауэр (эта часть работает), и IP-адрес, указанный в базе данных. будет использоваться DHCP-сервером.
Что мне не хватает? Это жизнеспособная конфигурация?
В случае беспроводного клиента Framed-IP-Address отправляется в запросе учета (не в запросе доступа), к моменту отправки запроса учета у клиента уже есть IP-адрес.
Запрос доступа RADIUS содержит Mac-адрес клиента (Calling-Station-ID), на этом этапе беспроводной клиент не имеет IP-адреса, если вы берете Mac-адрес клиента из запроса доступа и достаточно быстро назначаете статический IP-адрес на DHCP-сервере , к тому времени, когда клиент завершит аутентификацию и отправит обнаружение DHCP, ему будет назначен статический IP-адрес, который был настроен на сервере,