freeradius: User + MAC

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
sergej2018

freeradius: User + MAC

Beitrag von sergej2018 » 21.11.2017 15:44:30

Hallo,

wir verwenden hier freeradius mit EAP-TTLS. Also User + PW.
Zusätzlich würden wir gern die Mac-Adresse des Geräts mit abfragen. Ist dies möglich?
Bisher sieht einer unserer User-Einträge folgendermaßen aus:

Code: Alles auswählen

"schmidt"             Cleartext-Password      :=      "schmidtspasswort"
                        Tunnel-Type             =       VLAN,
                        Tunnel-Medium-Type      =       IEEE-802,
                        Tunnel-Private-Group-ID =       1234

BenutzerGa4gooPh

Re: freeradius: User + MAC

Beitrag von BenutzerGa4gooPh » 21.11.2017 15:56:32

https://wiki.freeradius.org/guide/mac-auth
speziell https://wiki.freeradius.org/guide/mac-a ... and-802-1x
User/PW aus DB/LDAP/AD ist ja okay/easy. Aber MACs pflegen? Dann doch gleich Zertifikate. Aber du pflegst offenbar User/PW im RADIUS selber. Also nichts Professionelles.
Zusätzlich würden wir gern die Mac-Adresse des Geräts mit abfragen.
Falls damit MAC-Logging anstelle MAC-Authentifizierung gemeint ist: https://aacable.wordpress.com/2015/08/0 ... reeradius/
Der AP/Switch kann auch eigene Logs führen/senden (rsyslog).

sergej2018

Re: freeradius: User + MAC

Beitrag von sergej2018 » 22.11.2017 18:20:26

Nabend,

es ist tatsächlich Mac-Auth gemeint ;-)
Genauer: ich möchte sicherstellen, dass ein User auch wirklich nur sein (eines) Gerät ins WLAN hängt.
Das klappt hier momentan leider nicht... die Leute melden alle möglichen Geräte im Netz an.

Bitte keine Diskussion darüber, ich find's ja selbst nicht berauschend.

Antworten