Am o configurație din topic.
Două VLAN 102 și 110.
dot11 ssid test1
vlan 110
autentificare deschide eap wifi_login
autentificare network-eap wifi_login
autentificare key-management wpa versiunea 2
contabilitate WiFi_Nou
dot1x eap profil Principal
dot11 test ssid2
vlan 102
autentificare deschide eap wifi_login
autentificare network-eap wifi_login
autentificare key-management wpa versiunea 2
contabilitate WiFi_Nou
dot1x eap profil Principal
Ambele configurate pentru serverul Freeradius pentru autorizare și contabilitate.
Toate funcționează bine când mă conectez direct la VLAN 110 (ssid test1).
Adresa obtinuta prin DHCP si Adresa de ajutor IP
Când adaug atribute de răspuns Freeradius:
actualizare răspuns {
Tip tunel:= 13
Tunel-Medium-Type := 6
Tunel-Privat-Group-Id := 110
}
Toate funcționează bine, văd aceste atribute pe punctul de acces în timpul remedierii. Cisco le onorează și aplică.Dar nu faceți modificări deoarece VLAN-ul nu este schimbat.
Când adaug atribute de răspuns Freeradius:
actualizare răspuns {
Tip tunel:= 13
Tunel-Medium-Type := 6
Tunel-Privat-Group-Id := 102
}
Văd aceste atribute pe punctul de acces în timpul remedierii. Cisco le onorează și aplică. Văd că ID-ul podului s-a schimbat arată dot11 assos mac. Dar nu pot obține adresa prin DHCP. Văd DHCP descoperit, decât văd oferta DHCP (pe comutatorul de bază arata arp îmi arată noua IP cu MAC-ul clientului). Dar presupun că cisco AP(3602 btw) nu trimite oferta clientului dintr-un motiv oarecare. Totuși, nu găsesc niciun motiv. Nu există nicio solicitare DHCP sau ACK. Toate s-au oprit cu oferta.
Poate că există câteva trucuri pe care le-am uitat?
Presupun că Cisco trimite descoperire la VLAN 102, dar poate o eroare sau ceva și ea trimite oferta la VLAN 110? Dar noi toți nu că Cisco nu are bug-uri ) Așa că presupun că îmi scapă ceva.
