我想使用 FreeRADIUS 使用该Tunnel Private Group ID字段动态分配 VLAN 标签。
我想通过 EAP-TLS 执行此操作,并让 freeRADIUS 服务器根据给定的证书属性(即主题字段中的名称值)分配 VLAN id。
这可能吗?
我查看了 freeRADIUS 动态 VLAN 分配,但看不到可以在哪里完成,我看到其他人创建用户并拥有基于用户的 VLAN id,但我想基于 EAP-TLS 设备证书。
问问题
1952 次
2 回答
1
对的,这是可能的。在启用站点/默认编辑 post_auth 部分之后
`
update {
&reply: += &session-state:
}
进入
if (TLS-Client-Cert-Subject == "/C=IT/ST=Rome/L=Rome/O=Freeradius/OU=Fr/CN=comman-name/emailAddress="){
update reply {
&Tunnel-Type = 13,
&Tunnel-Medium-Type = 6,
#VLAN number (104) o vlan name
&Tunnel-Private-Group-Id = "104"
}
}
`
于 2019-10-01T10:50:36.713 回答
0
包括一个冒号以使其工作:
&Tunnel-Type := 13,
于 2021-05-27T01:35:02.200 回答