Tôi có một cấu hình từ chủ đề.
Hai Vlan 102 và 110.
kiểm tra ssid dot111
vlan 110
xác thực mở eap wifi_login
xác thực mạng-eap wifi_login
quản lý khóa xác thực wpa phiên bản 2
kế toán WiFi_Mới
dot1x eap profile Chính
kiểm tra ssid dot112
vlan 102
xác thực mở eap wifi_login
xác thực mạng-eap wifi_login
quản lý khóa xác thực wpa phiên bản 2
kế toán WiFi_Mới
dot1x eap profile Chính
Cả hai đều được định cấu hình cho máy chủ Freeradius để cấp quyền và tính toán.
Tất cả đều hoạt động tốt khi tôi kết nối trực tiếp với VLAN 110(ssid test1).
Địa chỉ thu được thông qua DHCP và địa chỉ trợ giúp ip
Khi tôi thêm thuộc tính trả lời Freeradius:
cập nhật câu trả lời {
Loại đường hầm := 13
Đường hầm-Loại trung bình := 6
Id nhóm-riêng tư đường hầm := 110
}
Tất cả đều hoạt động tốt, tôi thấy các thuộc tính này trên điểm truy cập trong khi gỡ lỗi. Cisco vinh danh họ và áp dụng.Nhưng không thay đổi vì VLAN không thay đổi.
Khi tôi thêm thuộc tính trả lời Freeradius:
cập nhật câu trả lời {
Loại đường hầm := 13
Đường hầm-Loại trung bình := 6
Id nhóm-riêng tư đường hầm := 102
}
Tôi thấy các thuộc tính này trên điểm truy cập trong quá trình gỡ lỗi. Cisco vinh danh họ và áp dụng. Tôi thấy id cây cầu đó đã thay đổi trong hiển thị dot11 assos mac. Nhưng tôi không thể lấy địa chỉ qua DHCP. Tôi thấy DHCP khám phá, hơn là tôi thấy ưu đãi DHCP (trên công tắc lõi hiển thị arp hiển thị cho tôi IP mới với MAC của máy khách). Nhưng tôi cho rằng Cisco AP(3602 btw) không gửi ưu đãi cho khách hàng vì một lý do nào đó. Không thể tìm thấy bất kỳ lý do mặc dù. Không có yêu cầu DHCP hoặc ACK. Tất cả dừng lại với lời đề nghị.
Có thể có một số thủ thuật mà tôi quên?
Tôi cho rằng cisco gửi khám phá tới VLAN 102, nhưng có thể có lỗi hoặc gì đó và cô ấy gửi đề nghị tới VLAN 110? Nhưng tất cả chúng ta đều không biết rằng cisco không có lỗi) Vì vậy, tôi cho rằng mình đã bỏ lỡ điều gì đó.
