VLAN ID von Radiusserver zuweisen lassen

Freeradius Server soll einem HP ProCourve 2524 nach Authentifzierung eine VLAN-ID zuweisen

Hallo Leute,

ich möchte mit einem Freeradius Server einem Gerät (PC/Server) eine VLAN ID zuweisen. Als Authenticator verwende ich einen HP Pro Courve 2524 Switch.

Authentifizierung klappt bereits, wie weise ich nun mit dem Radius-Server dem Supplicanten eine VLAN ID zu?

Gruß - Christian

Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben

Content-ID: 55172

Url: https://administrator.de/contentid/55172

Ausgedruckt am: 25.11.2024 um 18:11 Uhr

2 Kommentare

Neuester Kommentar

Guten Morgen!

Das RADIUS Protokoll hat verschiedene Attribute, u.a. auch eines was du selbst bestimmen kannst. Ich glaube das das Attribut 21 ist für sowas vorgesehen ist. Also bei deinem Anbieter in das jeweilige Attribut deine VLAN ID eintragen oder eine Variable und dann dürfte der Client nach erfolgreicher Authentifizierung die ID bekommen.

Das ist bei Freeradius ganz einfach allerdings schreibst du nicht ob du die Zuweisung über eine MAC Adresse machen willst oder mit einem 802.1x Login.

Hier sind beide Konfigs des Freeradius in der users Datei:
802.1x Variante:
#
User1 Auth-Type := EAP, User-Password == "Geheim"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 7
#

(Die 7 bei der Tunnel-Private-Group-Id ist die VLAN ID die du dynamisch zuweist)

Auf Basis der MAC Adresse sieht die Konfig so aus:
#
00c155fc9940 Service-Type == Framed-User, User-Password == "00c155fc9940"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 7
#

Frage Internet

Mehr von christian56

802.1x Authentifizierung - Laptop im Standby vergisst Authentifizierung mit Gerätekontochristian56 - 17 Kommentare

802.1x Authentifizierung am Drahtgebunden LAN, Passwort zurücksetzen?christian56 - 4 Kommentare

GELÖST - Radiusserver mit smbpasswdchristian56 - 4 Kommentare

Heiß diskutiert