web-dev-qa-db-ja.com

Freeradius VLAN EAP-TLSおよびWiFi802.1xによる割り当て

私は、EAP-TLS(相互クライアント/サーバー証明書ベースの認証)を使用した802.1x認証を備えたUbitquiti WiFi APでFreeRadiusを使用しています。これは静的VLAN(つまりAPで指定されている)でうまく機能しています。

VLANの割り当てをRadiusにオフロードして、さまざまなユーザーをさまざまなVLANに割り当てることができるようにしたいと思います。

EAP-TLSを使用してこれを行う方法がわかりません。オンラインで見つけたすべてのドキュメントはユーザーファイルを使用していますが、他のEAPメソッドを使用しています。

そのため、これを/ etc/freeradius/usersファイルの先頭に配置しました。

DEFAULT        Tunnel-Medium-Type = 6
               Tunnel-Private-Group-ID = [12],
               Tunnel-Type = VLAN

ただし、RadiusによってVLANが割り当てられることはありません。

ここからどこへ行けばいいのかわからない。おそらく、/ etc/freeradius/eap.confのtlsセクション内に、usersファイルを使用するように指示するための何かが必要ですか?

助けてくれてありがとう!

2
user397220

私はなんとかこれを分類しました。解決策は、最初の行を「チェック」にして、残りの行に返信することでした。

これは私のために働いた:

DEFAULT NAS-Port-Type == Wireless-802.11
        Tunnel-Type = 13,
        Tunnel-Medium-Type = 6,
        Tunnel-Private-Group-Id = "12"
3
user397220