Ssl
使用 EAP-TLS 和 WiFi 802.1x 的 Freeradius VLAN 分配
我正在使用 FreeRadius 和帶有 802.1x 身份驗證的 Ubitquiti WiFi AP,使用 EAP-TLS(基於互客戶端/伺服器證書的身份驗證)。這適用於靜態 VLAN(即在 AP 上指定)。
我想將 VLAN 分配解除安裝到 Radius,以便可以將不同的使用者分配到不同的 VLAN。
我不確定如何使用 EAP-TLS 來做到這一點。我在網上找到的所有文件都使用使用者文件,但使用的是其他 EAP 方法。
所以,我把它放在我的 /etc/freeradius/users 文件的頂部:
DEFAULT Tunnel-Medium-Type = 6 Tunnel-Private-Group-ID = [12], Tunnel-Type = VLAN
但是,Radius 沒有分配 VLAN。
我不知道從這裡去哪裡。也許我需要 /etc/freeradius/eap.conf 的 tls 部分中的某些內容來告訴它使用使用者文件?
感謝您的幫助,謝謝!
我設法解決了這個問題。解決方案是第一行應該是“檢查”,然後回复剩餘的行。
這對我有用:
DEFAULT NAS-Port-Type == Wireless-802.11 Tunnel-Type = 13, Tunnel-Medium-Type = 6, Tunnel-Private-Group-Id = "12"