Ssl

使用 EAP-TLS 和 WiFi 802.1x 的 Freeradius VLAN 分配

  • September 17, 2019

我正在使用 FreeRadius 和帶有 802.1x 身份驗證的 Ubitquiti WiFi AP,使用 EAP-TLS(基於互客戶端/伺服器證書的身份驗證)。這適用於靜態 VLAN(即在 AP 上指定)。

我想將 VLAN 分配解除安裝到 Radius,以便可以將不同的使用者分配到不同的 VLAN。

我不確定如何使用 EAP-TLS 來做到這一點。我在網上找到的所有文件都使用使用者文件,但使用的是其他 EAP 方法。

所以,我把它放在我的 /etc/freeradius/users 文件的頂部:

DEFAULT        Tunnel-Medium-Type = 6
              Tunnel-Private-Group-ID = [12],
              Tunnel-Type = VLAN

但是,Radius 沒有分配 VLAN。

我不知道從這裡去哪裡。也許我需要 /etc/freeradius/eap.conf 的 tls 部分中的某些內容來告訴它使用使用者文件?

感謝您的幫助,謝謝!

我設法解決了這個問題。解決方案是第一行應該是“檢查”,然後回复剩餘的行。

這對我有用:

DEFAULT NAS-Port-Type == Wireless-802.11
       Tunnel-Type = 13,
       Tunnel-Medium-Type = 6,
       Tunnel-Private-Group-Id = "12"

引用自:https://serverfault.com/questions/828766