我想使用 FreeRADIUS 使用Tunnel Private Group ID字段动态分配 VLAN 标记。
我想通过 EAP-TLS 执行此操作,并让 freeRADIUS 服务器根据给定的证书属性(即主题字段中的名称值(分配 VLAN ID。
这可能吗?
我已经查看了freeRADIUS动态VLAN分配,但看不到可以在哪里完成此操作,我看到其他人创建用户并基于用户拥有VLAN ID,但我想将其基于EAP-TLS设备证书。
是的,这是可能的。 在启用网站/默认编辑post_auth部分之后
`
update {
&reply: += &session-state:
}
进入
if (TLS-Client-Cert-Subject == "/C=IT/ST=Rome/L=Rome/O=Freeradius/OU=Fr/CN=comman-name/emailAddress="){
update reply {
&Tunnel-Type = 13,
&Tunnel-Medium-Type = 6,
#VLAN number (104) o vlan name
&Tunnel-Private-Group-Id = "104"
}
}
'
包含一个冒号以使其工作:
&Tunnel-Type := 13,