我使用FreeRadius和带有802.1xauthentication的Ubitquiti WiFi AP,使用EAP-TLS(基于客户端/服务器authentication的authentication)。 这对于静态VLAN(即在AP上指定)运行良好。
我想将VLAN分配卸载到Radius,以便不同的用户可以分配到不同的VLAN。
我不知道如何使用EAP-TLS来做到这一点。 我在网上find的所有文档都使用用户文件,但使用其他EAP方法。
所以,我把它放在我的/ etc / freeradius / users文件的顶部:
DEFAULT Tunnel-Medium-Type = 6 Tunnel-Private-Group-ID = [12], Tunnel-Type = VLAN 但是没有VLAN由Radius分配。
我不确定该从哪里出发。 也许我需要在/etc/freeradius/eap.conf中的tls部分内容来告诉它使用用户文件?
帮助表示赞赏,谢谢!
我设法得到这个sorting。 解决方法是,第一行应该是“检查”,然后回答剩余的行。
这对我工作:
DEFAULT NAS-Port-Type == Wireless-802.11 Tunnel-Type = 13, Tunnel-Medium-Type = 6, Tunnel-Private-Group-Id = "12"