Freeradius VLAN EAP-TLSおよびWiFi802.1xによる割り当て

私は、EAP-TLS（相互クライアント/サーバー証明書ベースの認証）を使用した802.1x認証を備えたUbitquiti WiFi APでFreeRadiusを使用しています。これは静的VLAN（つまりAPで指定されている）でうまく機能しています。

VLANの割り当てをRadiusにオフロードして、さまざまなユーザーをさまざまなVLANに割り当てることができるようにしたいと思います。

EAP-TLSを使用してこれを行う方法がわかりません。オンラインで見つけたすべてのドキュメントはユーザーファイルを使用していますが、他のEAPメソッドを使用しています。

そのため、これを/ etc/freeradius/usersファイルの先頭に配置しました。

DEFAULT        Tunnel-Medium-Type = 6
               Tunnel-Private-Group-ID = [12],
               Tunnel-Type = VLAN

ただし、RadiusによってVLANが割り当てられることはありません。

ここからどこへ行けばいいのかわからない。おそらく、/ etc/freeradius/eap.confのtlsセクション内に、usersファイルを使用するように指示するための何かが必要ですか？

助けてくれてありがとう！