Я использую FreeRadius с точкой доступа Ubitquiti WiFi с аутентификацией 802.1x с использованием EAP-TLS (аутентификация на основе взаимного сертификата клиента / сервера). Это хорошо работает для статических VLAN (т.е. указывается на AP).
Я хотел бы разгрузить назначение VLAN в Radius, чтобы разные пользователи могли быть назначены разным VLAN.
Я не знаю, как это сделать с помощью EAP-TLS. Все документы, которые я нашел в Интернете, используют файл пользователей, но используют другие методы EAP.
Итак, я поместил это в начало моего файла / etc / freeradius / users:
DEFAULT Tunnel-Medium-Type = 6
Tunnel-Private-Group-ID = [12],
Tunnel-Type = VLAN
Однако Radius не назначает VLAN.
Я не уверен, что делать дальше. Возможно, мне нужно что-то в разделе tls /etc/freeradius/eap.conf, чтобы указать ему использовать файл пользователей?
Помощь приветствуется, спасибо!
Мне удалось это разобрать. Решение заключалось в том, что первой строкой должна быть «Проверка», а затем на оставшиеся строки должны быть даны ответы.
Это сработало для меня:
DEFAULT NAS-Port-Type == Wireless-802.11
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = "12"