私は、EAP-TLS(相互クライアント/サーバー証明書ベースの認証)を使用した802.1x認証を備えたUbitquiti WiFi APでFreeRadiusを使用しています。これは静的VLAN(つまりAPで指定されている)でうまく機能しています。
VLANの割り当てをRadiusにオフロードして、さまざまなユーザーをさまざまなVLANに割り当てることができるようにしたいと思います。
EAP-TLSを使用してこれを行う方法がわかりません。オンラインで見つけたすべてのドキュメントはユーザーファイルを使用していますが、他のEAPメソッドを使用しています。
そのため、これを/ etc/freeradius/usersファイルの先頭に配置しました。
DEFAULT Tunnel-Medium-Type = 6
Tunnel-Private-Group-ID = [12],
Tunnel-Type = VLAN
ただし、RadiusによってVLANが割り当てられることはありません。
ここからどこへ行けばいいのかわからない。おそらく、/ etc/freeradius/eap.confのtlsセクション内に、usersファイルを使用するように指示するための何かが必要ですか?
助けてくれてありがとう!
私はなんとかこれを分類しました。解決策は、最初の行を「チェック」にして、残りの行に返信することでした。
これは私のために働いた:
DEFAULT NAS-Port-Type == Wireless-802.11
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = "12"