freeradius-vlans-3.0.x
Table des matières
Configuration FreeRADIUS 3.0.X avec affectation de VLAN en fonction du realm
README v2021/05/28
A partir de l'installation classique de FreeRADIUS 3.0.X, on attribue des VLANs aux utilisateurs en fonction de leur realm. Ce type de configuration permet de minimiser le nombre de SSID diffusés sur votre infrastructure Wi-Fi : plus besoin d'avoir des SSIDs dédiés à des profils utilisateurs.
Dans cet exemple l'établissement utilise 2 realms internes :
- etu.univ.fr : realm dédié aux étudiants
- staff.univ.fr : realm dédié aux personnels
Adaptez les realms et les variables guest_vid, student_vid et staff_vid à votre environnement.
NB : cette affectation de VLAN sera transparente pour vos utilisateurs en mobilité, les attributs modifiés ne seront pas utilisés par le fournisseur de service (SP) eduroam, ils sont filtrés par les proxies RADIUS nationaux.
serveur virtuel par défaut : sites-available/eduroam
server eduroam {
# Déclaration des VLANs
# Les visiteurs
guest_vlan = "guest_vid"
# Les étudiants de mon établissement
student_vlan = "student_vid"
# Le personnel de mon établissement
staff_vlan = "staff_vid"
...
post-auth {
...
update reply {
Tunnel-Type := VLAN
Tunnel-Medium-Type := IEEE-802
}
switch "%{Realm}" {
case "etu.univ.fr" { # étudiants
update reply {
Tunnel-Private-Group-Id := ${student_vlan}
}
}
case "staff.univ.fr" { # personnels
update reply {
Tunnel-Private-Group-Id := ${staff_vlan}
}
}
case { # tous les autres realms : les visiteurs
update reply {
Tunnel-Private-Group-Id := ${guest_vlan}
}
}
}
...
}
...
