<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">

<html>

<head>

  <meta content="text/html;charset=ISO-8859-15"

 http-equiv="Content-Type">

</head>

<body bgcolor="#ffffff" text="#000000">

Hi to all,<br>

<br>

I have modified my users file:<br>

<br>

user1    Auth-Type := EAP,

Cisco-AVPair := "ssid=SSID1"

<br>

           Tunnel-Medium-Type = IEEE-802,

<br>

           Tunnel-Private-Group-Id = 2,

<br>

           Tunnel-Type = VLAN

<br>

<br>

user2    Auth-Type := EAP,

Cisco-AVPair := "ssid=SSID2"

<br>

           Tunnel-Medium-Type = IEEE-802,

<br>

           Tunnel-Private-Group-Id = 3,

<br>

           Tunnel-Type = VLAN

<br>

<br>

But in this way the radius authorize for example user2 on VLAN3 with

SSID1 (second user with first SSID)<br>

In my log after the MAC address there isn't any information on the SSID.<br>

<br>

The log is similar to the last that I have posted:<br>

<br>

<br>

rad_recv: Access-Request packet from host 192.168.9.104:1645, id=21,

length=137<br>

    User-Name = "user1"<br>

    Framed-MTU = 1400<br>

    Called-Station-Id = "0012.dacb.8420"<br>

    Calling-Station-Id = "000c.f135.f1ba"<br>

    Service-Type = Login-User<br>

    Message-Authenticator = 0x0b9afa834203d48273f35fee97e2df88<br>

    EAP-Message = 0x020600060d00<br>

    NAS-Port-Type = Wireless-802.11<br>

    NAS-Port = 262<br>

    State = 0xd2c7600f31d580fb360e134fa4977735<br>

    NAS-IP-Address = 192.168.9.104<br>

    NAS-Identifier = "ap"<br>

  Processing the authorize section of radiusd.conf<br>

modcall: entering group authorize for request 5<br>

  modcall[authorize]: module "preprocess" returns ok for request 5<br>

  modcall[authorize]: module "mschap" returns noop for request 5<br>

    rlm_realm: No '@' in User-Name = "TEST4", looking up realm NULL<br>

    rlm_realm: No such realm "NULL"<br>

  modcall[authorize]: module "suffix" returns noop for request 5<br>

  rlm_eap: EAP packet type response id 6 length 6<br>

  rlm_eap: No EAP Start, assuming it's an on-going EAP conversation<br>

  modcall[authorize]: module "eap" returns updated for request 5<br>

    users: Matched entry user1 at line 12<br>

  modcall[authorize]: module "files" returns ok for request 5<br>

modcall: leaving group authorize (returns updated) for request 5<br>

  rad_check_password:  Found Auth-Type EAP<br>

auth: type "EAP"<br>

  Processing the authenticate section of radiusd.conf<br>

modcall: entering group authenticate for request 5<br>

  rlm_eap: Request found, released from the list<br>

  rlm_eap: EAP/tls<br>

  rlm_eap: processing type tls<br>

  rlm_eap_tls: Authenticate<br>

  rlm_eap_tls: processing TLS<br>

rlm_eap_tls: Received EAP-TLS ACK message<br>

  rlm_eap_tls: ack handshake is finished<br>

  eaptls_verify returned 3 <br>

  eaptls_process returned 3 <br>

  rlm_eap: Freeing handler<br>

  modcall[authenticate]: module "eap" returns ok for request 5<br>

modcall: leaving group authenticate (returns ok) for request 5<br>

Login OK: [user1/<no User-Password attribute>] (from client

ap-test port 262 cli 000c.f135.f1ba)<br>

Sending Access-Accept of id 21 to 192.168.9.104 port 1645<br>

    Tunnel-Medium-Type:0 = IEEE-802<br>

    Tunnel-Private-Group-Id:0 = "2"<br>

    Tunnel-Type:0 = VLAN<br>

    MS-MPPE-Recv-Key =

0x9d39ad6e0574878bf7b25b981595db0b7781b06025feb14ec89a5d6d78c4653c<br>

    MS-MPPE-Send-Key =

0xd68f501b1e8d569699674ddf3fc266185b2d269f9e455a4653aa126b5f3ba185<br>

    EAP-Message = 0x03060004<br>

    Message-Authenticator = 0x00000000000000000000000000000000<br>

    User-Name = "user1"<br>

Finished request 5<br>

<br>

 <br>

In the log i haven't information on the SSID....  but in my aP

configuration I have the radius-server vsa send accounting:<br>

<br>

.....<br>

<br>

radius-server attribute 32 include-in-access-req format %h<br>

radius-server host 192.168.9.193 auth-port 1812 acct-port 1813 key 7

131112011F41162B2F2D3D20<br>

radius-server host 192.168.9.104 auth-port 1645 acct-port 1646 key 7

111D1C1603<br>

radius-server host 192.168.9.191 auth-port 1812 acct-port 1813 key 7

104D1B1C0403174602013E663629373C3700<br>

radius-server vsa send accounting<br>

bridge 1 route ip<br>

<br>

......<br>

<br>

<br>

<br>

What is wrong? I don't understand of is the mistake.....<br>

<br>

Thanks a lot<br>

Bye all<br>

<br>

Antonio<br>

<br>

<br>

<blockquote cite="mid20060329175127.4349016E3C@mail.nitros9.org"

 type="cite">

  <pre wrap=""><!---->

  So prevent that.  The Calling-Station-Id *should* contain the SSID

after the MAC address.  Run the server in debug mode to see this.

  Then, use a regular expression to match the SSID.

  Alan DeKok.

- 

List info/subscribe/unsubscribe? See <a class="moz-txt-link-freetext" href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a>

  </pre>

</blockquote>

</body>

</html>