ja stimmt.
Das Telefon ist meines wissens das einzige echte G telefon was ich je gesehen habe, und das kann, und alles andere ist halt nur Technik Spielzeug ... fuer uns.
LEPS mit L54g und freeradius
Moderator: Lancom-Systems Moderatoren
-
langewiesche
- Beiträge: 1255
- Registriert: 27 Apr 2005, 11:28
- Wohnort: Gevelsberg / Sprockhoevel im Ruhrgebiet
- Kontaktdaten:
Moin,
folgende Attribute im Authenticate Response liefern:
Tunnel-Type(64) = VLAN(13)
Tunnel-Medium-Type(65) = 802(6)
Tunnel-Private-Group-ID(81)= gewünschtes VLAN (1..4094)
Diese Attribute werden sowohl bei Antworten ausgewertet,
die von einem für MAC-Listen zuständigen Server kommen,
als auch im letzten Paket vom 802.1x-Server, falls 802.1x
zur Authentifizierung von WLAN-Clients benutzt wird.
Ob die VLAN-ID übernommen wirde, kann man in der
Stationsliste nachschauen, in der Spalte VLAN-ID muß
dann die gewünschte ID auftauchen - ein Wert von 0
bedeutet, daß der Client im 'Default-VLAN' dieses
logischen Netzes läuft.
Zu beachten ist generell, daß die dabei benutzten VLANs
auch in der allgemeinen VLAN-Konfiguration angelegt sein
müssen, d.h. diese VLANs müssen in der Liste der VLANs
aufgeführt sein, zusammen mit den passenden Ports, die
Mitglied dieses VLANs sein sollen (z.B. das LAN und die
logischen Netze, an denen sich der Client anmelden
könnte).
Gruß Alfred
Geht ab LCOS 5.20. Dazu muß der RADIUS-ServerGibts auch ein Attribut für die VLAN-ID?
folgende Attribute im Authenticate Response liefern:
Tunnel-Type(64) = VLAN(13)
Tunnel-Medium-Type(65) = 802(6)
Tunnel-Private-Group-ID(81)= gewünschtes VLAN (1..4094)
Diese Attribute werden sowohl bei Antworten ausgewertet,
die von einem für MAC-Listen zuständigen Server kommen,
als auch im letzten Paket vom 802.1x-Server, falls 802.1x
zur Authentifizierung von WLAN-Clients benutzt wird.
Ob die VLAN-ID übernommen wirde, kann man in der
Stationsliste nachschauen, in der Spalte VLAN-ID muß
dann die gewünschte ID auftauchen - ein Wert von 0
bedeutet, daß der Client im 'Default-VLAN' dieses
logischen Netzes läuft.
Zu beachten ist generell, daß die dabei benutzten VLANs
auch in der allgemeinen VLAN-Konfiguration angelegt sein
müssen, d.h. diese VLANs müssen in der Liste der VLANs
aufgeführt sein, zusammen mit den passenden Ports, die
Mitglied dieses VLANs sein sollen (z.B. das LAN und die
logischen Netze, an denen sich der Client anmelden
könnte).
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015