我正在使用 FreeRadius 和带有 802.1x 身份验证的 Ubitquiti WiFi AP,使用 EAP-TLS(基于互客户端/服务器证书的身份验证)。这适用于静态 VLAN(即在 AP 上指定)。
我想将 VLAN 分配卸载到 Radius,以便可以将不同的用户分配到不同的 VLAN。
我不确定如何使用 EAP-TLS 来做到这一点。我在网上找到的所有文档都使用用户文件,但使用的是其他 EAP 方法。
所以,我把它放在我的 /etc/freeradius/users 文件的顶部:
DEFAULT Tunnel-Medium-Type = 6
Tunnel-Private-Group-ID = [12],
Tunnel-Type = VLAN
但是,Radius 没有分配 VLAN。
我不知道从这里去哪里。也许我需要 /etc/freeradius/eap.conf 的 tls 部分中的某些内容来告诉它使用用户文件?
感谢您的帮助,谢谢!