christian56
Goto Top

VLAN ID von Radiusserver zuweisen lassen

Freeradius Server soll einem HP ProCourve 2524 nach Authentifzierung eine VLAN-ID zuweisen

Hallo Leute,

ich möchte mit einem Freeradius Server einem Gerät (PC/Server) eine VLAN ID zuweisen. Als Authenticator verwende ich einen HP Pro Courve 2524 Switch.

Authentifizierung klappt bereits, wie weise ich nun mit dem Radius-Server dem Supplicanten eine VLAN ID zu?

Gruß - Christian

Content-ID: 55172

Url: https://administrator.de/contentid/55172

Printed on: November 10, 2024 at 18:11 o'clock

inquisitor
inquisitor Mar 28, 2007 at 09:00:44 (UTC)
Goto Top
Guten Morgen!

Das RADIUS Protokoll hat verschiedene Attribute, u.a. auch eines was du selbst bestimmen kannst. Ich glaube das das Attribut 21 ist für sowas vorgesehen ist. Also bei deinem Anbieter in das jeweilige Attribut deine VLAN ID eintragen oder eine Variable und dann dürfte der Client nach erfolgreicher Authentifizierung die ID bekommen.
aqui
aqui Mar 30, 2007 at 22:32:23 (UTC)
Goto Top
Das ist bei Freeradius ganz einfach allerdings schreibst du nicht ob du die Zuweisung über eine MAC Adresse machen willst oder mit einem 802.1x Login.

Hier sind beide Konfigs des Freeradius in der users Datei:
802.1x Variante:
#
User1 Auth-Type := EAP, User-Password == "Geheim"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 7
#

(Die 7 bei der Tunnel-Private-Group-Id ist die VLAN ID die du dynamisch zuweist)

Auf Basis der MAC Adresse sieht die Konfig so aus:
#
00c155fc9940 Service-Type == Framed-User, User-Password == "00c155fc9940"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 7
#