Hi, "SZABO Zsolt" <sz...@mm.bme.hu> írta 2020-09-07 15:34-kor: > A kérdésem, hogy használ-e vki freeradius-t úgy, hogy > lehessen MAC címekkel egyéb auth nélkül hozzáférést kapni a LAN-hoz, > de ha valaki pl. EAP+TTLS / PAP-pal authentikál, annak ne kelljen > MAC címet regisztrálni.
Már nem, de úgy rémlik, mintha régebben konfiguráltam volna hasonlót, de legalábbis láttam volna a catalyst-ek doksijában. Ha az akkori 2960-asok tudták, akkor a mostaniaknak is kell. Ami neked kell az a "mac auth bypass". Amikor kiküldi a switch az eapol üzeneteket, adott timeout-ig ha nem jön semmi válasz arra a porttól, akkor az első mac-cel, amit a porton hall, a switch maga játsza el az authenticator szerepét. Ha -X -el indítod a freeradius-t konzolon, az meg kilogol minden részletet szépen. Abból már ki lehet sakkozni, hogy milyen adatokat kell megadni a mac auth bypass működéséhez. De úgy rémlik, hogy ezt mint ha a config guide is leírná, csak ugye a sok részletben elveszik az ember, amikor olvassa ;-) Na már most feltéve, hogy egyáltalán Cisco switched van a történetre. Erről a részletről nem sokat árultál el. Felteszem egyébként, ha Cisco tud ilyeneket, akkor Juniper is. Soho játékosok esetén nem tudom van-e ilyesmi. Üdv, Gyu _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
