ich will ein 802.1x WLAN-Netz mit einigen 54g's aufbauen. Zudem will ich noch unseren alten VPN-Zugang darueber realisieren. Aus diesem Grund liegen drei VLANs (802.1x, VPN und WLAN Management-Netz) auf dem AP an.
Wichtig ist das Radius-Accounting fuer das 802.1x-Netz, um User anhand ihrer IP-Adresse im Nachhinein zu identifizieren. Aus diesem Grund habe ich auf einem Geraet die Public-Spot Option als Testumgebung installiert. (Accounting geht ohne PSO nicht...)
Man meldet sich nun erst mit 802.1x (EAP-TTLS - Username und Passwort) am Access-Point an. Daraufhin sollte die Public-Spot-Seite erscheinen und man kann sich nun nocheinmal anmelden. Ist diese Anmeldung vollzogen, fliessen die Accounting-Daen zum Radius-Server. Diese Vorgehensweise ist natuerlich etwas ungeschickt, weil der User gezwungen wird, sich zweimal mit den gleichen Credentials anzumelden. (Falls der User sich ueberhaupt ueber die Webseite anmelden kann, da durch die VLAN-Konfiguration der AP im 802.1x Netz keine eigene IP-Adresse besitzt und er deshalb noch nie eine Login-Seite angezeigt hat. Ein Trace + lanauth bringt auch nichts. Aber dies nur am Rande)
Im Hitchhiker Guide zur PSO steht, das es einen automatischen User-Logon gibt. Wie realisiere ich ihn? Mein Auszug aus der users File (Freeradius) bei aktivierter Mac-Authentifizierung im Lancom:
Code: Alles auswählen
00022d-539778 Auth-Type := Accept
Reply-Message = "Hallo %u",
Vendor-2356-Attr-7 = "%u",
Fall-Through = Yes
Code: Alles auswählen
Login OK: [00022d-539778 (from client lancom-ap port 0)
Sending Access-Accept of id 80 to 10.87.80.1:3072
Reply-Message = "Hallo 00022d-539778"
Finished request 0
Going to the next request
Gruss,
Jupp
