if I understand you correctly you wanna do this<br><br>enable EAP on your Cisco switch; where all ports are in shutdown mode.<br>a user on your XP box has a User Cert which is passed through EAP to your Freeradius box;<br>
the freeradius authenticates the user with his certificate "DN" etc. <br>then instructes the switch to "no shut" the port and assign that port to a predefined VLAN you allocated for that user or other guest users in your database.<br>
i.e. if [ "cn=bla,ou=bla,dc=id10t,dc=net" == "match" }; then $vlan = 100; fi<br><br>let me know if you wanna do this as described above. <br>and how did you get it to work with username and password?<br>
<br><br><div class="gmail_quote">On Tue, Mar 25, 2008 at 7:23 AM, <a href="mailto:mrhotstandby@gmail.com">mrhotstandby@gmail.com</a> <<a href="mailto:mrhotstandby@gmail.com">mrhotstandby@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Heya,<br>
<br>
i'm a bit stuck. My xp box should auth with ssl cert - works ok so<br>
far. But how to assign vlan?<br>
When doing this with user, i put my user + pass into users file -<br>
works. But for ssl cert?<br>
I want my xp box authentificated by ssl cert and after that, my user<br>
should logon to "his" vlan.<br>
So that i have a "protected" vlan for "my" boxes (to avoid giving<br>
access to my auth server to<br>
foreign notebooks) and after that, if someone of my users log in, he<br>
will be transfered to<br>
his vlan...<br>
<br>
hope you understand...<br>
<br>
Thanksalot!<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br>