У меня конфигурация из темы.
Два VLAN 102 и 110.
dot11 ssid test1
влан 110
аутентификация открытый eap wifi_login
аутентификация network-eap wifi_login
Управление ключами аутентификации wpa версии 2
учет WiFi_Новый
Профиль dot1x eap Основной
dot11 ssid test2
влан 102
аутентификация открытый eap wifi_login
аутентификация network-eap wifi_login
Управление ключами аутентификации wpa версии 2
учет WiFi_New
Профиль dot1x eap Основной
Оба настроены на сервер Freeradius для авторизации и учета.
Все работает нормально, когда я подключаюсь к VLAN 110 (ssid test1) напрямую.
Адрес, полученный через DHCP и IP-помощник-адрес
Когда я добавляю атрибуты ответа Freeradius:
обновить ответ {
Туннельный тип: = 13
Туннельный средний тип: = 6
Идентификатор частной группы туннеля: = 110
}
Все работает нормально, я вижу эти атрибуты на точке доступа во время отладки. Cisco уважает их и подает заявку.Но ничего не меняйте, потому что VLAN не меняется.
Когда я добавляю атрибуты ответа Freeradius:
обновить ответ {
Туннельный тип: = 13
Туннельный средний тип: = 6
Идентификатор частной группы туннеля: = 102
}
Я вижу эти атрибуты на точке доступа во время отладки. Cisco уважает их и подает заявку. Я вижу, что идентификатор моста изменился в показать dot11 assos mac. Но я не могу получить адрес через DHCP. Я вижу, что DHCP обнаруживает, чем я вижу предложение DHCP (на основном коммутаторе). показать арп показывает мне новый IP с MAC клиента). Но я предполагаю, что точка доступа cisco (кстати, 3602) по какой-то причине не отправляет предложение клиенту. Хотя не могу найти причину. Нет DHCP-запроса или ACK. Все остановились с предложением.
Может быть, есть какие-то хитрости, которые я забыл?
Я предполагаю, что cisco отправляет обнаружение в VLAN 102, но, может быть, ошибка или что-то еще, и она отправляет предложение в VLAN 110? Но мы все не знаем, что у cisco нет багов ) Так что я полагаю, что я что-то упускаю.
