特定のNASへのユーザーのアクセスを制限するにはどうすればよいですか?
RADIUSは初めてで、802.1x(WPA)用の非常に基本的なFreeRADIUSサーバーをセットアップしました。バックエンドとしてEAP、MySQLを使用し、webGUIとしてdaloRADIUSを使用しています(主にユーザー管理用) )。
私は2つのWiFiネットワーク、1つのプライベートネットワークとゲストネットワークを手に入れました。ここで、NASごとにユーザーを指定します。そのため、プライベートネットワークではなく、ゲストネットワークの使用のみが許可されている特定のユーザーがいます。
それ、どうやったら出来るの? FreeRADIUSでもそれは可能ですか?私はそれについての情報を見つけることができないようですので。何か変なことかもしれませんが、RADIUSを間違った方法で使用していますか?
とった!問題は、NAS-Identifier属性がEAPによってトンネリングされた要求にコピーされなかったことでした。 「copy_request_to_tunnel」を「yes」に設定すると修正されました:)
これで、NAS-Identifier属性をradcheckテーブルのチェックとして使用できます。
途中で、さまざまな仮想サーバーをセットアップし、各NASを別のサーバーにポイントします。ユーザーをセットアップしてから、ユーザーを別の仮想サーバーに割り当てることができます。実際には、ユーザーを別のグループに割り当て、次に、各グループを異なる仮想サーバーに割り当てます。 仮想サーバー のドキュメントを参照してください。
ハントグループ を使用することもできます。ここではサーバーが1つありますが、各NASを異なるハントグループに割り当てます。次に、ユーザー/ユーザーグループを各ハントグループに割り当てます。
自分でこれを行いたくない場合は、サービス会社としていくつかの半径が考えられます。 Cloudessa バックエンドでFreeRadiusを使用し、GoogleAutenicatorを使用した2要素認証をサポートします。 ワイヤセキュリティなし は、サービスとして半径を実行する別の会社です。