Authentication
如何配置 FreeRadius 以接受所有身份驗證請求?
我正在嘗試將 FreeRadius 配置為使用動態 VLAN 分配。
我正在嘗試做的是返回已知主機的特定 VLAN ID,但返回未知主機的預設 VLAN ID。
這是我第一次嘗試使用單個有效的 mac 地址創建 /etc/freeradius/users 文件…
DEFAULT Tunnel-Type = VLAN, Tunnel-Medium-Type = IEEE-802, Fall-Through = Yes 00188bc6db33 Cleartext-Password := "00188bc6db33" Tunnel-Private-Group-ID := 9 DEFAULT Auth-Type = Accept, Tunnel-Private-Group-ID = 1如果我使用有效的 MAC 地址進行測試,它可以正常工作並返回 VLAN ID 9
root@wwwcache1:/etc/freeradius# radtest 00188bc6db33 00188bc6db33 127.0.0.1 0 testing123 Sending Access-Request of id 251 to 127.0.0.1 port 1812 User-Name = "00188bc6db33" User-Password = "00188bc6db33" NAS-IP-Address = 10.58.3.132 NAS-Port = 0 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=251, length=35 Tunnel-Type:0 = VLAN Tunnel-Medium-Type:0 = IEEE-802 Tunnel-Private-Group-Id:0 = "9"…但如果我使用未知的 MAC 地址,身份驗證將被拒絕。
root@wwwcache1:/etc/freeradius# radtest 0123456789ab 0123456789ab 127.0.0.1 0 testing123 Sending Access-Request of id 13 to 127.0.0.1 port 1812 User-Name = "0123456789ab" User-Password = "0123456789ab" NAS-IP-Address = 10.58.3.132 NAS-Port = 0 rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=13, length=20我想從 radtest 看到的是
root@wwwcache1:/etc/freeradius# radtest 0123456789ab 0123456789ab 127.0.0.1 0 testing123 Sending Access-Request of id 251 to 127.0.0.1 port 1812 User-Name = "0123456789ab" User-Password = "0123456789ab" NAS-IP-Address = 10.58.3.132 NAS-Port = 0 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=251, length=35 Tunnel-Type:0 = VLAN Tunnel-Medium-Type:0 = IEEE-802 Tunnel-Private-Group-Id:0 = "1"無論身份驗證請求如何,如何強制 freeradius 始終返回 Access-Accept 數據包?
使用“失敗的身份驗證”vlan 配置您的交換機不是更好嗎?我嚴重懷疑您是否會找到一種方法來進行任何身份驗證總是說任何使用者名/密碼組合是正確的……而不會破壞很多東西。
預設設置中的問題是密碼不匹配,這就是它拒絕其他 MAC 地址的原因,嘗試將預設設置寫為
DEFAULT Cleartext-Password := "%{User-Name}" Tunnel-Private-Group-ID := 1, Reply-Message := "Hello %{User-Name}, You are assigned vlan 1"這在我的機器上就像一個魅力。