christian56
Goto Top

VLAN ID von Radiusserver zuweisen lassen

Freeradius Server soll einem HP ProCourve 2524 nach Authentifzierung eine VLAN-ID zuweisen

Hallo Leute,

ich möchte mit einem Freeradius Server einem Gerät (PC/Server) eine VLAN ID zuweisen. Als Authenticator verwende ich einen HP Pro Courve 2524 Switch.

Authentifizierung klappt bereits, wie weise ich nun mit dem Radius-Server dem Supplicanten eine VLAN ID zu?

Gruß - Christian

Content-ID: 55172

Url: https://administrator.de/forum/vlan-id-von-radiusserver-zuweisen-lassen-55172.html

Ausgedruckt am: 26.12.2024 um 14:12 Uhr

inquisitor
inquisitor 28.03.2007 um 11:00:44 Uhr
Goto Top
Guten Morgen!

Das RADIUS Protokoll hat verschiedene Attribute, u.a. auch eines was du selbst bestimmen kannst. Ich glaube das das Attribut 21 ist für sowas vorgesehen ist. Also bei deinem Anbieter in das jeweilige Attribut deine VLAN ID eintragen oder eine Variable und dann dürfte der Client nach erfolgreicher Authentifizierung die ID bekommen.
aqui
aqui 31.03.2007 um 00:32:23 Uhr
Goto Top
Das ist bei Freeradius ganz einfach allerdings schreibst du nicht ob du die Zuweisung über eine MAC Adresse machen willst oder mit einem 802.1x Login.

Hier sind beide Konfigs des Freeradius in der users Datei:
802.1x Variante:
#
User1 Auth-Type := EAP, User-Password == "Geheim"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 7
#

(Die 7 bei der Tunnel-Private-Group-Id ist die VLAN ID die du dynamisch zuweist)

Auf Basis der MAC Adresse sieht die Konfig so aus:
#
00c155fc9940 Service-Type == Framed-User, User-Password == "00c155fc9940"
Tunnel-Type = 13,
Tunnel-Medium-Type = 6,
Tunnel-Private-Group-Id = 7
#