使用 EAP-TLS 和 WiFi 802.1x 的 Freeradius VLAN 分配

我正在使用 FreeRadius 和帶有 802.1x 身份驗證的 Ubitquiti WiFi AP，使用 EAP-TLS（基於互客戶端/伺服器證書的身份驗證）。這適用於靜態 VLAN（即在 AP 上指定）。

我想將 VLAN 分配解除安裝到 Radius，以便可以將不同的使用者分配到不同的 VLAN。

我不確定如何使用 EAP-TLS 來做到這一點。我在網上找到的所有文件都使用使用者文件，但使用的是其他 EAP 方法。

所以，我把它放在我的 /etc/freeradius/users 文件的頂部：

DEFAULT        Tunnel-Medium-Type = 6
              Tunnel-Private-Group-ID = [12],
              Tunnel-Type = VLAN

但是，Radius 沒有分配 VLAN。

我不知道從這裡去哪裡。也許我需要 /etc/freeradius/eap.conf 的 tls 部分中的某些內容來告訴它使用使用者文件？

感謝您的幫助，謝謝！

我設法解決了這個問題。解決方案是第一行應該是“檢查”，然後回复剩餘的行。

這對我有用：

DEFAULT NAS-Port-Type == Wireless-802.11
       Tunnel-Type = 13,
       Tunnel-Medium-Type = 6,
       Tunnel-Private-Group-Id = "12"

引用自：https://serverfault.com/questions/828766