VLAN ID von Radiusserver zuweisen lassen
Freeradius Server soll einem HP ProCourve 2524 nach Authentifzierung eine VLAN-ID zuweisen
Hallo Leute,
ich möchte mit einem Freeradius Server einem Gerät (PC/Server) eine VLAN ID zuweisen. Als Authenticator verwende ich einen HP Pro Courve 2524 Switch.
Authentifizierung klappt bereits, wie weise ich nun mit dem Radius-Server dem Supplicanten eine VLAN ID zu?
Gruß - Christian
Hallo Leute,
ich möchte mit einem Freeradius Server einem Gerät (PC/Server) eine VLAN ID zuweisen. Als Authenticator verwende ich einen HP Pro Courve 2524 Switch.
Authentifizierung klappt bereits, wie weise ich nun mit dem Radius-Server dem Supplicanten eine VLAN ID zu?
Gruß - Christian
Please also mark the comments that contributed to the solution of the article
Content-ID: 55172
Url: https://administrator.de/contentid/55172
Printed on: November 10, 2024 at 18:11 o'clock
2 Comments
Latest comment
Guten Morgen!
Das RADIUS Protokoll hat verschiedene Attribute, u.a. auch eines was du selbst bestimmen kannst. Ich glaube das das Attribut 21 ist für sowas vorgesehen ist. Also bei deinem Anbieter in das jeweilige Attribut deine VLAN ID eintragen oder eine Variable und dann dürfte der Client nach erfolgreicher Authentifizierung die ID bekommen.
Das RADIUS Protokoll hat verschiedene Attribute, u.a. auch eines was du selbst bestimmen kannst. Ich glaube das das Attribut 21 ist für sowas vorgesehen ist. Also bei deinem Anbieter in das jeweilige Attribut deine VLAN ID eintragen oder eine Variable und dann dürfte der Client nach erfolgreicher Authentifizierung die ID bekommen.
Das ist bei Freeradius ganz einfach allerdings schreibst du nicht ob du die Zuweisung über eine MAC Adresse machen willst oder mit einem 802.1x Login.
Hier sind beide Konfigs des Freeradius in der users Datei:
802.1x Variante:
#
User1 Auth-Type := EAP, User-Password == "Geheim"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 7
#
(Die 7 bei der Tunnel-Private-Group-Id ist die VLAN ID die du dynamisch zuweist)
Auf Basis der MAC Adresse sieht die Konfig so aus:
#
00c155fc9940 Service-Type == Framed-User, User-Password == "00c155fc9940"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 7
#
Hier sind beide Konfigs des Freeradius in der users Datei:
802.1x Variante:
#
User1 Auth-Type := EAP, User-Password == "Geheim"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 7
#
(Die 7 bei der Tunnel-Private-Group-Id ist die VLAN ID die du dynamisch zuweist)
Auf Basis der MAC Adresse sieht die Konfig so aus:
#
00c155fc9940 Service-Type == Framed-User, User-Password == "00c155fc9940"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 7
#