1 Anexo(s)
Controle de MAC via RADIUS
Oi Pessoal,
Estou implantando em minhas torre o controle de mac via radius, pois antes era feito via access-list do próprio RB, mais estou com um problemão que não sei como resolver, cada torre minha tem 04 cartões onde cada usuário ficava em sua access-list, agora não sei como fazer isso, alguém ja tentou esta solução?, preciso dizer no UserManager que o mac 00:00:00:00:00:00 ex pertence a antena "TS4" e que este mac só deve conectar nesta antena e mais nenhum.
Obs. em anexo segue o passo a passo que utilizei.
Grato,
Re: Controle de MAC via RADIUS
Olá,
realmente esse tipo de controle da forma que você pretende seria melhor implementado com a utilização do Access-List mesmo.
Não sou expert, mas no radius sei que existem dois atributos que talvez possa te ajudar. São eles: Called-Station-Id and Calling-Station-Id
O Calling-Station-Id poderia ser o MAC da estação chamadora, ou seja, o MAC do seu cliente.
Já o Called-Station-Id poderia ser o MAC da estação chamada, ou seja, o MAC da torre.
Eu mesmo nunca cheguei a usar esse Called-Station-Id, mas o outro atributo já utilizei e funcionou bem. Assim, caso o MAC chamado não fosse aquele presente nesse atributo, a autenticação seria negada.
Dá uma pesquisada melhor sobre isso.
Mas, ainda assim, essa restrição de qual antena seria 'liberada' para qual cliente, seria mais fácil usando Access-List da RB mesmo.
[ ]'s