<div dir="ltr">On Fri, Mar 29, 2013 at 11:20 PM, Mehdi Ravanbakhsh <span dir="ltr"><<a href="mailto:babakco@gmail.com" target="_blank">babakco@gmail.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dear Fajar<br>
<br>
thanks for your replay<br>
<br>
I have about 300 request per second in my router , so i should accept<br>
all incoming connection , but if user not define or should be rejected<br>
i should change IP pool to user can not access to internet and just<br>
redirect to help paje.<br>
<br>
in all section i change or rewrite policy to not reject the and just<br>
change ip pool but if user not define what should i do ?<br>
<br></blockquote><div><br></div><div style>IIRC routers with 802.1x should have settings to assign users to default, restricted vlan when they're haven't authenticated yet. I suggest you look into this one first.</div>
<div><br></div><div style>As for radius side, you need to make sure that your users ONLY use PAP or TTLS/PAP. If you can enforce that, then you can accept all users regardless of their user/password combination.</div><div style>
<br></div><div style>However usually (e.g. when majority of your users use Windows and its built-in supplicant) you'd also need EAP-PEAP-MSCHAPv2, in which case there's no way to do what you want.</div><div style>
<br></div><div style>-- </div><div style>Fajar</div></div></div></div>