<div dir="ltr"><div class="gmail_quote"><br><div dir="ltr"><div class="gmail_quote"><div dir="ltr">Hi all!<div><br></div><div>Please excuse me if this is a stupid question, but I'm new to both Linux and FreeRadius, so please have patience with me :)</div>
<div>
<br></div><div>I have tried to set up a FreeRadius/daloRadius/MySql to authenticate users logging on to a Meraki AccessPoint and want to use Radius attributes to override the VLAN for the user. The authentication part works (EAP), but the attributes seems to be sent back to the AP in a Access-Challenge packet, while Meraki needs them to be in the Accept-Accept packet. Do anyone have any suggestions on what I have done wrong since I get this behaviour?</div>


<div><br></div><div>Below is the Freeradius -X output, but please let me know if there is any more info I should provide:</div><div><br></div><div><br></div><div>







<p>rad_recv: Access-Request packet from host 10.200.30.210 port 32773, id=204, length=156</p>
<p><span>   </span>User-Name = "kenolsen"</p>
<p><span>   </span>NAS-IP-Address = 10.200.30.210</p>
<p><span>   </span>NAS-Port = 0</p>
<p><span>   </span>Called-Station-Id = "00-18-0A-22-81-F0:OIP WiFi"</p>
<p><span>   </span>Calling-Station-Id = "74-E1-B6-BA-72-0C"</p>
<p><span>   </span>Framed-MTU = 1400</p>
<p><span>   </span>NAS-Port-Type = Wireless-802.11</p>
<p><span>   </span>Connect-Info = "CONNECT 0Mbps 802.11"</p>
<p><span>   </span>EAP-Message = 0x0200000d016b656e6f6c73656e</p>
<p><span>   </span>Message-Authenticator = 0xd48e676b8975dc40ae0b7df8b5b866de</p>
<p># Executing section authorize from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authorize {...}</p>
<p>++[preprocess] returns ok</p>
<p>++[chap] returns noop</p>
<p>++[mschap] returns noop</p>
<p>++[digest] returns noop</p>
<p>[suffix] No '@' in User-Name = "kenolsen", looking up realm NULL</p>
<p>[suffix] No such realm "NULL"</p>
<p>++[suffix] returns noop</p>
<p>[eap] EAP packet type response id 0 length 13</p>
<p>[eap] No EAP Start, assuming it's an on-going EAP conversation</p>
<p>++[eap] returns updated</p>
<p>[sql] <span>     </span>expand: %{User-Name} -> kenolsen</p>
<p>[sql] sql_set_user escaped user --> 'kenolsen'</p>
<p>rlm_sql (sql): Reserving sql socket id: 2</p>
<p>[sql] <span>     </span>expand: SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = 'kenolsen'           ORDER BY id</p>



<p>[sql] User found in radcheck table</p>
<p>[sql] <span>     </span>expand: SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radreply           WHERE username = 'kenolsen'           ORDER BY id</p>



<p>[sql] <span>     </span>expand: SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority -> SELECT groupname           FROM radusergroup           WHERE username = 'kenolsen'           ORDER BY priority</p>



<p>[sql] <span>     </span>expand: SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = '%{Sql-Group}'           ORDER BY id -> SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = 'ext_kenneth'           ORDER BY id</p>



<p>[sql] User found in group ext_kenneth</p>
<p>[sql] <span>     </span>expand: SELECT id, groupname, attribute,           value, op           FROM radgroupreply           WHERE groupname = '%{Sql-Group}'           ORDER BY id -> SELECT id, groupname, attribute,           value, op           FROM radgroupreply           WHERE groupname = 'ext_kenneth'           ORDER BY id</p>



<p>rlm_sql (sql): Released sql socket id: 2</p>
<p>++[sql] returns ok</p>
<p>++[expiration] returns noop</p>
<p>++[logintime] returns noop</p>
<p>[pap] WARNING: Auth-Type already set.  Not setting to PAP</p>
<p>++[pap] returns noop</p>
<p>Found Auth-Type = EAP</p>
<p># Executing group from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authenticate {...}</p>
<p>[eap] EAP Identity</p>
<p>[eap] processing type tls</p>
<p>[tls] Initiate</p>
<p>[tls] Start returned 1</p>
<p>++[eap] returns handled</p>
<p>Sending Access-Challenge of id 204 to 10.200.30.210 port 32773</p>
<p><span>   </span>Tunnel-Medium-Type:0 = IEEE-802</p>
<p><span>   </span>Tunnel-Private-Group-Id:0 = "1074"</p>
<p><span>   </span>Tunnel-Type:0 = VLAN</p>
<p><span>   </span>Filter-Id = "ext_kenneth"</p>
<p><span>   </span>EAP-Message = 0x010100061920</p>
<p><span>   </span>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p><span>   </span>State = 0x89791f5d897806e31f4b857d445452c2</p>
<p>Finished request 54.</p>
<p>Going to the next request</p>
<p>Waking up in 4.9 seconds.</p>
<p>rad_recv: Access-Request packet from host 10.200.30.210 port 32773, id=205, length=313</p>
<p><span>   </span>User-Name = "kenolsen"</p>
<p><span>   </span>NAS-IP-Address = 10.200.30.210</p>
<p><span>   </span>NAS-Port = 0</p>
<p><span>   </span>Called-Station-Id = "00-18-0A-22-81-F0:OIP WiFi"</p>
<p><span>   </span>Calling-Station-Id = "74-E1-B6-BA-72-0C"</p>
<p><span>   </span>Framed-MTU = 1400</p>
<p><span>   </span>NAS-Port-Type = Wireless-802.11</p>
<p><span>   </span>Connect-Info = "CONNECT 0Mbps 802.11"</p>
<p><span>   </span>EAP-Message = 0x0201009819800000008e1603010089010000850301537328e57ad8721aaca3a6e92b0dfa868dc69e9f05858f21fa893789b2fe20ba00004a00ffc024c023c00ac009c007c008c028c027c014c013c011c012c026c025c02ac029c005c004c002c003c00fc00ec00cc00d003d003c002f000500040035000a0067006b00330039001601000012000a00080006001700180019000b00020100</p>



<p><span>   </span>State = 0x89791f5d897806e31f4b857d445452c2</p>
<p><span>   </span>Message-Authenticator = 0x2b88d5e0c5c86dcfdf2b1c4b2e27a56e</p>
<p># Executing section authorize from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authorize {...}</p>
<p>++[preprocess] returns ok</p>
<p>++[chap] returns noop</p>
<p>++[mschap] returns noop</p>
<p>++[digest] returns noop</p>
<p>[suffix] No '@' in User-Name = "kenolsen", looking up realm NULL</p>
<p>[suffix] No such realm "NULL"</p>
<p>++[suffix] returns noop</p>
<p>[eap] EAP packet type response id 1 length 152</p>
<p>[eap] Continuing tunnel setup.</p>
<p>++[eap] returns ok</p>
<p>Found Auth-Type = EAP</p>
<p># Executing group from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authenticate {...}</p>
<p>[eap] Request found, released from the list</p>
<p>[eap] EAP/peap</p>
<p>[eap] processing type peap</p>
<p>[peap] processing EAP-TLS</p>
<p>  TLS Length 142</p>
<p>[peap] Length Included</p>
<p>[peap] eaptls_verify returned 11 </p>
<p>[peap]     (other): before/accept initialization</p>
<p>[peap]     TLS_accept: before/accept initialization</p>
<p>[peap] <<< TLS 1.0 Handshake [length 0089], ClientHello  </p>
<p>[peap]     TLS_accept: SSLv3 read client hello A</p>
<p>[peap] >>> TLS 1.0 Handshake [length 0039], ServerHello  </p>
<p>[peap]     TLS_accept: SSLv3 write server hello A</p>
<p>[peap] >>> TLS 1.0 Handshake [length 02cc], Certificate  </p>
<p>[peap]     TLS_accept: SSLv3 write certificate A</p>
<p>[peap] >>> TLS 1.0 Handshake [length 014b], ServerKeyExchange  </p>
<p>[peap]     TLS_accept: SSLv3 write key exchange A</p>
<p>[peap] >>> TLS 1.0 Handshake [length 0004], ServerHelloDone  </p>
<p>[peap]     TLS_accept: SSLv3 write server done A</p>
<p>[peap]     TLS_accept: SSLv3 flush data</p>
<p>[peap]     TLS_accept: Need to read more data: SSLv3 read client certificate A</p>
<p>In SSL Handshake Phase </p>
<p>In SSL Accept mode  </p>
<p>[peap] eaptls_process returned 13 </p>
<p>[peap] EAPTLS_HANDLED</p>
<p>++[eap] returns handled</p>
<p>Sending Access-Challenge of id 205 to 10.200.30.210 port 32773</p>
<p><span>   </span>EAP-Message = 0x0102040019c00000046816030100390200003503011dad871036647c20b8574e35f71995aa73797edcbcd01dbd667dbb48258497c400c01400000dff01000100000b00040300010216030102cc0b0002c80002c50002c2308202be308201a6a003020102020900ac021e13336fac03300d06092a864886f70d01010b05003017311530130603550403130c7562756e7475726164697573301e170d3134303530323138333731345a170d3234303432393138333731345a3017311530130603550403130c7562756e747572616469757330820122300d06092a864886f70d01010105000382010f003082010a0282010100e9581f74a35280ab518c25b5</p>



<p><span>   </span>EAP-Message = 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</p>



<p><span>   </span>EAP-Message = 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</p>



<p><span>   </span>EAP-Message = 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</p>



<p><span>   </span>EAP-Message = 0x72a1101e42f39faa95f47a5a</p>
<p><span>   </span>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p><span>   </span>State = 0x89791f5d887b06e31f4b857d445452c2</p>
<p>Finished request 55.</p>
<p>Going to the next request</p>
<p>Waking up in 4.9 seconds.</p>
<p>rad_recv: Access-Request packet from host 10.200.30.210 port 32773, id=206, length=167</p>
<p><span>   </span>User-Name = "kenolsen"</p>
<p><span>   </span>NAS-IP-Address = 10.200.30.210</p>
<p><span>   </span>NAS-Port = 0</p>
<p><span>   </span>Called-Station-Id = "00-18-0A-22-81-F0:OIP WiFi"</p>
<p><span>   </span>Calling-Station-Id = "74-E1-B6-BA-72-0C"</p>
<p><span>   </span>Framed-MTU = 1400</p>
<p><span>   </span>NAS-Port-Type = Wireless-802.11</p>
<p><span>   </span>Connect-Info = "CONNECT 0Mbps 802.11"</p>
<p><span>   </span>EAP-Message = 0x020200061900</p>
<p><span>   </span>State = 0x89791f5d887b06e31f4b857d445452c2</p>
<p><span>   </span>Message-Authenticator = 0x394037ddb3b0fdbf46f42ae3223d445d</p>
<p># Executing section authorize from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authorize {...}</p>
<p>++[preprocess] returns ok</p>
<p>++[chap] returns noop</p>
<p>++[mschap] returns noop</p>
<p>++[digest] returns noop</p>
<p>[suffix] No '@' in User-Name = "kenolsen", looking up realm NULL</p>
<p>[suffix] No such realm "NULL"</p>
<p>++[suffix] returns noop</p>
<p>[eap] EAP packet type response id 2 length 6</p>
<p>[eap] Continuing tunnel setup.</p>
<p>++[eap] returns ok</p>
<p>Found Auth-Type = EAP</p>
<p># Executing group from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authenticate {...}</p>
<p>[eap] Request found, released from the list</p>
<p>[eap] EAP/peap</p>
<p>[eap] processing type peap</p>
<p>[peap] processing EAP-TLS</p>
<p>[peap] Received TLS ACK</p>
<p>[peap] ACK handshake fragment handler</p>
<p>[peap] eaptls_verify returned 1 </p>
<p>[peap] eaptls_process returned 13 </p>
<p>[peap] EAPTLS_HANDLED</p>
<p>++[eap] returns handled</p>
<p>Sending Access-Challenge of id 206 to 10.200.30.210 port 32773</p>
<p><span>   </span>EAP-Message = 0x0103007819003732e9439005ca9b383b2a85d0436a86416a80f59fbf23cff4e758bb28b07ef6affd47dae2d117d4610cd53941468ae58ac04790c46df96846a2fe3a5be146588cab8a994df221155ca0a716de3ba5b3eee7f5618946e8286d197e26ee0c4fc8923e2af5e06d0747fb16030100040e000000</p>



<p><span>   </span>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p><span>   </span>State = 0x89791f5d8b7a06e31f4b857d445452c2</p>
<p>Finished request 56.</p>
<p>Going to the next request</p>
<p>Waking up in 4.9 seconds.</p>
<p>rad_recv: Access-Request packet from host 10.200.30.210 port 32773, id=207, length=305</p>
<p><span>   </span>User-Name = "kenolsen"</p>
<p><span>   </span>NAS-IP-Address = 10.200.30.210</p>
<p><span>   </span>NAS-Port = 0</p>
<p><span>   </span>Called-Station-Id = "00-18-0A-22-81-F0:OIP WiFi"</p>
<p><span>   </span>Calling-Station-Id = "74-E1-B6-BA-72-0C"</p>
<p><span>   </span>Framed-MTU = 1400</p>
<p><span>   </span>NAS-Port-Type = Wireless-802.11</p>
<p><span>   </span>Connect-Info = "CONNECT 0Mbps 802.11"</p>
<p><span>   </span>EAP-Message = 0x0203009019800000008616030100461000004241045594ec9c45c56983087ee7f91eaaaefaa65032b687010df247207f6a0cd8005dfa15648f7b7ff91d885851d7f8ee0653653ae7e6b281c4927bd53394496befe7140301000101160301003029a2298cd0bacb7b20b4b1829a7629dd304c854359504524bf4fd6a4813e56b479b0f4ee5496d102d39ffb9703c40189</p>



<p><span>   </span>State = 0x89791f5d8b7a06e31f4b857d445452c2</p>
<p><span>   </span>Message-Authenticator = 0xc50f2f7b4a32a29dda8f343ced424816</p>
<p># Executing section authorize from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authorize {...}</p>
<p>++[preprocess] returns ok</p>
<p>++[chap] returns noop</p>
<p>++[mschap] returns noop</p>
<p>++[digest] returns noop</p>
<p>[suffix] No '@' in User-Name = "kenolsen", looking up realm NULL</p>
<p>[suffix] No such realm "NULL"</p>
<p>++[suffix] returns noop</p>
<p>[eap] EAP packet type response id 3 length 144</p>
<p>[eap] Continuing tunnel setup.</p>
<p>++[eap] returns ok</p>
<p>Found Auth-Type = EAP</p>
<p># Executing group from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authenticate {...}</p>
<p>[eap] Request found, released from the list</p>
<p>[eap] EAP/peap</p>
<p>[eap] processing type peap</p>
<p>[peap] processing EAP-TLS</p>
<p>  TLS Length 134</p>
<p>[peap] Length Included</p>
<p>[peap] eaptls_verify returned 11 </p>
<p>[peap] <<< TLS 1.0 Handshake [length 0046], ClientKeyExchange  </p>
<p>[peap]     TLS_accept: SSLv3 read client key exchange A</p>
<p>[peap] <<< TLS 1.0 ChangeCipherSpec [length 0001]  </p>
<p>[peap] <<< TLS 1.0 Handshake [length 0010], Finished  </p>
<p>[peap]     TLS_accept: SSLv3 read finished A</p>
<p>[peap] >>> TLS 1.0 ChangeCipherSpec [length 0001]  </p>
<p>[peap]     TLS_accept: SSLv3 write change cipher spec A</p>
<p>[peap] >>> TLS 1.0 Handshake [length 0010], Finished  </p>
<p>[peap]     TLS_accept: SSLv3 write finished A</p>
<p>[peap]     TLS_accept: SSLv3 flush data</p>
<p>[peap]     (other): SSL negotiation finished successfully</p>
<p>SSL Connection Established </p>
<p>[peap] eaptls_process returned 13 </p>
<p>[peap] EAPTLS_HANDLED</p>
<p>++[eap] returns handled</p>
<p>Sending Access-Challenge of id 207 to 10.200.30.210 port 32773</p>
<p><span>   </span>EAP-Message = 0x01040041190014030100010116030100308fe191de88bb7fea6f8ee608099440717fbf95bfcbda0f10edbcdec19613b0bb609f1a046dbcbf60202dca0fb7fbd104</p>
<p><span>   </span>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p><span>   </span>State = 0x89791f5d8a7d06e31f4b857d445452c2</p>
<p>Finished request 57.</p>
<p>Going to the next request</p>
<p>Waking up in 4.8 seconds.</p>
<p>rad_recv: Access-Request packet from host 10.200.30.210 port 32773, id=208, length=167</p>
<p><span>   </span>User-Name = "kenolsen"</p>
<p><span>   </span>NAS-IP-Address = 10.200.30.210</p>
<p><span>   </span>NAS-Port = 0</p>
<p><span>   </span>Called-Station-Id = "00-18-0A-22-81-F0:OIP WiFi"</p>
<p><span>   </span>Calling-Station-Id = "74-E1-B6-BA-72-0C"</p>
<p><span>   </span>Framed-MTU = 1400</p>
<p><span>   </span>NAS-Port-Type = Wireless-802.11</p>
<p><span>   </span>Connect-Info = "CONNECT 0Mbps 802.11"</p>
<p><span>   </span>EAP-Message = 0x020400061900</p>
<p><span>   </span>State = 0x89791f5d8a7d06e31f4b857d445452c2</p>
<p><span>   </span>Message-Authenticator = 0xcb9d2a18897c7f67f1763c2c11e11a0f</p>
<p># Executing section authorize from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authorize {...}</p>
<p>++[preprocess] returns ok</p>
<p>++[chap] returns noop</p>
<p>++[mschap] returns noop</p>
<p>++[digest] returns noop</p>
<p>[suffix] No '@' in User-Name = "kenolsen", looking up realm NULL</p>
<p>[suffix] No such realm "NULL"</p>
<p>++[suffix] returns noop</p>
<p>[eap] EAP packet type response id 4 length 6</p>
<p>[eap] Continuing tunnel setup.</p>
<p>++[eap] returns ok</p>
<p>Found Auth-Type = EAP</p>
<p># Executing group from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authenticate {...}</p>
<p>[eap] Request found, released from the list</p>
<p>[eap] EAP/peap</p>
<p>[eap] processing type peap</p>
<p>[peap] processing EAP-TLS</p>
<p>[peap] Received TLS ACK</p>
<p>[peap] ACK handshake is finished</p>
<p>[peap] eaptls_verify returned 3 </p>
<p>[peap] eaptls_process returned 3 </p>
<p>[peap] EAPTLS_SUCCESS</p>
<p>[peap] Session established.  Decoding tunneled attributes.</p>
<p>[peap] Peap state TUNNEL ESTABLISHED</p>
<p>++[eap] returns handled</p>
<p>Sending Access-Challenge of id 208 to 10.200.30.210 port 32773</p>
<p><span>   </span>EAP-Message = 0x0105002b19001703010020d91162c1d81bf6ab6e5d8621dea9fe70392b1202506d88628bc0f14a27aa7918</p>
<p><span>   </span>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p><span>   </span>State = 0x89791f5d8d7c06e31f4b857d445452c2</p>
<p>Finished request 58.</p>
<p>Going to the next request</p>
<p>Waking up in 4.8 seconds.</p>
<p>rad_recv: Access-Request packet from host 10.200.30.210 port 32773, id=209, length=204</p>
<p><span>   </span>User-Name = "kenolsen"</p>
<p><span>   </span>NAS-IP-Address = 10.200.30.210</p>
<p><span>   </span>NAS-Port = 0</p>
<p><span>   </span>Called-Station-Id = "00-18-0A-22-81-F0:OIP WiFi"</p>
<p><span>   </span>Calling-Station-Id = "74-E1-B6-BA-72-0C"</p>
<p><span>   </span>Framed-MTU = 1400</p>
<p><span>   </span>NAS-Port-Type = Wireless-802.11</p>
<p><span>   </span>Connect-Info = "CONNECT 0Mbps 802.11"</p>
<p><span>   </span>EAP-Message = 0x0205002b19001703010020fa27eeccbbc2bd134e39ae7caba12b8d0f18105d7977c3aff8ab6f988f7726b6</p>
<p><span>   </span>State = 0x89791f5d8d7c06e31f4b857d445452c2</p>
<p><span>   </span>Message-Authenticator = 0xeeb9b317c2e9c14168d5e08e8858071a</p>
<p># Executing section authorize from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authorize {...}</p>
<p>++[preprocess] returns ok</p>
<p>++[chap] returns noop</p>
<p>++[mschap] returns noop</p>
<p>++[digest] returns noop</p>
<p>[suffix] No '@' in User-Name = "kenolsen", looking up realm NULL</p>
<p>[suffix] No such realm "NULL"</p>
<p>++[suffix] returns noop</p>
<p>[eap] EAP packet type response id 5 length 43</p>
<p>[eap] Continuing tunnel setup.</p>
<p>++[eap] returns ok</p>
<p>Found Auth-Type = EAP</p>
<p># Executing group from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authenticate {...}</p>
<p>[eap] Request found, released from the list</p>
<p>[eap] EAP/peap</p>
<p>[eap] processing type peap</p>
<p>[peap] processing EAP-TLS</p>
<p>[peap] eaptls_verify returned 7 </p>
<p>[peap] Done initial handshake</p>
<p>[peap] eaptls_process returned 7 </p>
<p>[peap] EAPTLS_OK</p>
<p>[peap] Session established.  Decoding tunneled attributes.</p>
<p>[peap] Peap state WAITING FOR INNER IDENTITY</p>
<p>[peap] Identity - kenolsen</p>
<p>[peap] Got inner identity 'kenolsen'</p>
<p>[peap] Setting default EAP type for tunneled EAP session.</p>
<p>[peap] Got tunneled request</p>
<p><span>   </span>EAP-Message = 0x0205000d016b656e6f6c73656e</p>
<p>server  {</p>
<p>[peap] Setting User-Name to kenolsen</p>
<p>Sending tunneled request</p>
<p><span>   </span>EAP-Message = 0x0205000d016b656e6f6c73656e</p>
<p><span>   </span>FreeRADIUS-Proxied-To = 127.0.0.1</p>
<p><span>   </span>User-Name = "kenolsen"</p>
<p>server inner-tunnel {</p>
<p># Executing section authorize from file /etc/freeradius/sites-enabled/inner-tunnel</p>
<p>+- entering group authorize {...}</p>
<p>++[chap] returns noop</p>
<p>++[mschap] returns noop</p>
<p>[suffix] No '@' in User-Name = "kenolsen", looking up realm NULL</p>
<p>[suffix] No such realm "NULL"</p>
<p>++[suffix] returns noop</p>
<p>++[control] returns noop</p>
<p>[eap] EAP packet type response id 5 length 13</p>
<p>[eap] No EAP Start, assuming it's an on-going EAP conversation</p>
<p>++[eap] returns updated</p>
<p>++[files] returns noop</p>
<p>[sql] <span>     </span>expand: %{User-Name} -> kenolsen</p>
<p>[sql] sql_set_user escaped user --> 'kenolsen'</p>
<p>rlm_sql (sql): Reserving sql socket id: 1</p>
<p>[sql] <span>     </span>expand: SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = 'kenolsen'           ORDER BY id</p>



<p>[sql] User found in radcheck table</p>
<p>[sql] <span>     </span>expand: SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radreply           WHERE username = 'kenolsen'           ORDER BY id</p>



<p>[sql] <span>     </span>expand: SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority -> SELECT groupname           FROM radusergroup           WHERE username = 'kenolsen'           ORDER BY priority</p>



<p>[sql] <span>     </span>expand: SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = '%{Sql-Group}'           ORDER BY id -> SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = 'ext_kenneth'           ORDER BY id</p>



<p>[sql] User found in group ext_kenneth</p>
<p>[sql] <span>     </span>expand: SELECT id, groupname, attribute,           value, op           FROM radgroupreply           WHERE groupname = '%{Sql-Group}'           ORDER BY id -> SELECT id, groupname, attribute,           value, op           FROM radgroupreply           WHERE groupname = 'ext_kenneth'           ORDER BY id</p>



<p>rlm_sql (sql): Released sql socket id: 1</p>
<p>++[sql] returns ok</p>
<p>++[expiration] returns noop</p>
<p>++[logintime] returns noop</p>
<p>[pap] WARNING: Auth-Type already set.  Not setting to PAP</p>
<p>++[pap] returns noop</p>
<p>Found Auth-Type = EAP</p>
<p># Executing group from file /etc/freeradius/sites-enabled/inner-tunnel</p>
<p>+- entering group authenticate {...}</p>
<p>[eap] EAP Identity</p>
<p>[eap] processing type mschapv2</p>
<p>rlm_eap_mschapv2: Issuing Challenge</p>
<p>++[eap] returns handled</p>
<p>} # server inner-tunnel</p>
<p>[peap] Got tunneled reply code 11</p>
<p><span>   </span>Tunnel-Medium-Type:0 = IEEE-802</p>
<p><span>   </span>Tunnel-Private-Group-Id:0 = "1074"</p>
<p><span>   </span>Tunnel-Type:0 = VLAN</p>
<p><span>   </span>Filter-Id = "ext_kenneth"</p>
<p><span>   </span>EAP-Message = 0x010600221a0106001d10256bbeb94704e7c7167dca04979c1e626b656e6f6c73656e</p>
<p><span>   </span>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p><span>   </span>State = 0xf91b84c8f91d9eac41ebdf4972430c9b</p>
<p>[peap] Got tunneled reply RADIUS code 11</p>
<p><span>   </span>Tunnel-Medium-Type:0 = IEEE-802</p>
<p><span>   </span>Tunnel-Private-Group-Id:0 = "1074"</p>
<p><span>   </span>Tunnel-Type:0 = VLAN</p>
<p><span>   </span>Filter-Id = "ext_kenneth"</p>
<p><span>   </span>EAP-Message = 0x010600221a0106001d10256bbeb94704e7c7167dca04979c1e626b656e6f6c73656e</p>
<p><span>   </span>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p><span>   </span>State = 0xf91b84c8f91d9eac41ebdf4972430c9b</p>
<p>[peap] Got tunneled Access-Challenge</p>
<p>++[eap] returns handled</p>
<p>Sending Access-Challenge of id 209 to 10.200.30.210 port 32773</p>
<p><span>   </span>EAP-Message = 0x0106004b1900170301004064907aed054cfeccb100a980d466367158a766137fa38a3068cd4b89bb7ecba7a1b1c77482d4827899cf0ff2145ccfff18987b4c1e92a5268799359040077654</p>
<p><span>   </span>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p><span>   </span>State = 0x89791f5d8c7f06e31f4b857d445452c2</p>
<p>Finished request 59.</p>
<p>Going to the next request</p>
<p>Waking up in 4.8 seconds.</p>
<p>rad_recv: Access-Request packet from host 10.200.30.210 port 32773, id=210, length=268</p>
<p><span>   </span>User-Name = "kenolsen"</p>
<p><span>   </span>NAS-IP-Address = 10.200.30.210</p>
<p><span>   </span>NAS-Port = 0</p>
<p><span>   </span>Called-Station-Id = "00-18-0A-22-81-F0:OIP WiFi"</p>
<p><span>   </span>Calling-Station-Id = "74-E1-B6-BA-72-0C"</p>
<p><span>   </span>Framed-MTU = 1400</p>
<p><span>   </span>NAS-Port-Type = Wireless-802.11</p>
<p><span>   </span>Connect-Info = "CONNECT 0Mbps 802.11"</p>
<p><span>   </span>EAP-Message = 0x0206006b19001703010060336b6f124c1b571e2aa169389df561909bcfe7039f1f5a03234de50d80091740d49cd8c1e099318e4835407bd6a2071c01b80b6c46dc5e94601079e89d199e4f165c6e809af34374a53cc1c74313f5881138c09aa0eb44614de08c05df47154f</p>



<p><span>   </span>State = 0x89791f5d8c7f06e31f4b857d445452c2</p>
<p><span>   </span>Message-Authenticator = 0x29f944cc1f7f6e54d5a07ba3303542f6</p>
<p># Executing section authorize from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authorize {...}</p>
<p>++[preprocess] returns ok</p>
<p>++[chap] returns noop</p>
<p>++[mschap] returns noop</p>
<p>++[digest] returns noop</p>
<p>[suffix] No '@' in User-Name = "kenolsen", looking up realm NULL</p>
<p>[suffix] No such realm "NULL"</p>
<p>++[suffix] returns noop</p>
<p>[eap] EAP packet type response id 6 length 107</p>
<p>[eap] Continuing tunnel setup.</p>
<p>++[eap] returns ok</p>
<p>Found Auth-Type = EAP</p>
<p># Executing group from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authenticate {...}</p>
<p>[eap] Request found, released from the list</p>
<p>[eap] EAP/peap</p>
<p>[eap] processing type peap</p>
<p>[peap] processing EAP-TLS</p>
<p>[peap] eaptls_verify returned 7 </p>
<p>[peap] Done initial handshake</p>
<p>[peap] eaptls_process returned 7 </p>
<p>[peap] EAPTLS_OK</p>
<p>[peap] Session established.  Decoding tunneled attributes.</p>
<p>[peap] Peap state phase2</p>
<p>[peap] EAP type mschapv2</p>
<p>[peap] Got tunneled request</p>
<p><span>   </span>EAP-Message = 0x020600431a0206003e318e2efd553869920b66176b5c5ed263d0000000000000000070b6121e45b577d6fddc595bd0eeac6640904df533a6bee3006b656e6f6c73656e</p>
<p>server  {</p>
<p>[peap] Setting User-Name to kenolsen</p>
<p>Sending tunneled request</p>
<p><span>   </span>EAP-Message = 0x020600431a0206003e318e2efd553869920b66176b5c5ed263d0000000000000000070b6121e45b577d6fddc595bd0eeac6640904df533a6bee3006b656e6f6c73656e</p>
<p><span>   </span>FreeRADIUS-Proxied-To = 127.0.0.1</p>
<p><span>   </span>User-Name = "kenolsen"</p>
<p><span>   </span>State = 0xf91b84c8f91d9eac41ebdf4972430c9b</p>
<p>server inner-tunnel {</p>
<p># Executing section authorize from file /etc/freeradius/sites-enabled/inner-tunnel</p>
<p>+- entering group authorize {...}</p>
<p>++[chap] returns noop</p>
<p>++[mschap] returns noop</p>
<p>[suffix] No '@' in User-Name = "kenolsen", looking up realm NULL</p>
<p>[suffix] No such realm "NULL"</p>
<p>++[suffix] returns noop</p>
<p>++[control] returns noop</p>
<p>[eap] EAP packet type response id 6 length 67</p>
<p>[eap] No EAP Start, assuming it's an on-going EAP conversation</p>
<p>++[eap] returns updated</p>
<p>++[files] returns noop</p>
<p>[sql] <span>     </span>expand: %{User-Name} -> kenolsen</p>
<p>[sql] sql_set_user escaped user --> 'kenolsen'</p>
<p>rlm_sql (sql): Reserving sql socket id: 0</p>
<p>[sql] <span>     </span>expand: SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = 'kenolsen'           ORDER BY id</p>



<p>[sql] User found in radcheck table</p>
<p>[sql] <span>     </span>expand: SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radreply           WHERE username = 'kenolsen'           ORDER BY id</p>



<p>[sql] <span>     </span>expand: SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority -> SELECT groupname           FROM radusergroup           WHERE username = 'kenolsen'           ORDER BY priority</p>



<p>[sql] <span>     </span>expand: SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = '%{Sql-Group}'           ORDER BY id -> SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = 'ext_kenneth'           ORDER BY id</p>



<p>[sql] User found in group ext_kenneth</p>
<p>[sql] <span>     </span>expand: SELECT id, groupname, attribute,           value, op           FROM radgroupreply           WHERE groupname = '%{Sql-Group}'           ORDER BY id -> SELECT id, groupname, attribute,           value, op           FROM radgroupreply           WHERE groupname = 'ext_kenneth'           ORDER BY id</p>



<p>rlm_sql (sql): Released sql socket id: 0</p>
<p>++[sql] returns ok</p>
<p>++[expiration] returns noop</p>
<p>++[logintime] returns noop</p>
<p>[pap] WARNING: Auth-Type already set.  Not setting to PAP</p>
<p>++[pap] returns noop</p>
<p>Found Auth-Type = EAP</p>
<p># Executing group from file /etc/freeradius/sites-enabled/inner-tunnel</p>
<p>+- entering group authenticate {...}</p>
<p>[eap] Request found, released from the list</p>
<p>[eap] EAP/mschapv2</p>
<p>[eap] processing type mschapv2</p>
<p>[mschapv2] # Executing group from file /etc/freeradius/sites-enabled/inner-tunnel</p>
<p>[mschapv2] +- entering group MS-CHAP {...}</p>
<p>[mschap] Creating challenge hash with username: kenolsen</p>
<p>[mschap] Told to do MS-CHAPv2 for kenolsen with NT-Password</p>
<p>[mschap] adding MS-CHAPv2 MPPE keys</p>
<p>++[mschap] returns ok</p>
<p>MSCHAP Success </p>
<p>++[eap] returns handled</p>
<p>} # server inner-tunnel</p>
<p>[peap] Got tunneled reply code 11</p>
<p><span>   </span>Tunnel-Medium-Type:0 = IEEE-802</p>
<p><span>   </span>Tunnel-Private-Group-Id:0 = "1074"</p>
<p><span>   </span>Tunnel-Type:0 = VLAN</p>
<p><span>   </span>Filter-Id = "ext_kenneth"</p>
<p><span>   </span>EAP-Message = 0x010700331a0306002e533d36434246424633333039373935433938383538433438363934394637313233344535424545323237</p>
<p><span>   </span>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p><span>   </span>State = 0xf91b84c8f81c9eac41ebdf4972430c9b</p>
<p>[peap] Got tunneled reply RADIUS code 11</p>
<p><span>   </span>Tunnel-Medium-Type:0 = IEEE-802</p>
<p><span>   </span>Tunnel-Private-Group-Id:0 = "1074"</p>
<p><span>   </span>Tunnel-Type:0 = VLAN</p>
<p><span>   </span>Filter-Id = "ext_kenneth"</p>
<p><span>   </span>EAP-Message = 0x010700331a0306002e533d36434246424633333039373935433938383538433438363934394637313233344535424545323237</p>
<p><span>   </span>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p><span>   </span>State = 0xf91b84c8f81c9eac41ebdf4972430c9b</p>
<p>[peap] Got tunneled Access-Challenge</p>
<p>++[eap] returns handled</p>
<p>Sending Access-Challenge of id 210 to 10.200.30.210 port 32773</p>
<p><span>   </span>EAP-Message = 0x0107005b19001703010050ad29dd793787e29fa7a506c5989bf283b193cff7502e0dd8fd52f5d180c0bc5615c76d86b2bd5e2260dff9ffb2a8aae8b5ff443dd30bff2a9fded9dfe79c9b0296b16d23e23ee6bdebb261ffc64acc65</p>

<p><span>   </span>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p><span>   </span>State = 0x89791f5d8f7e06e31f4b857d445452c2</p>
<p>Finished request 60.</p>
<p>Going to the next request</p>
<p>Waking up in 4.8 seconds.</p>
<p>rad_recv: Access-Request packet from host 10.200.30.210 port 32773, id=211, length=204</p>
<p><span>   </span>User-Name = "kenolsen"</p>
<p><span>   </span>NAS-IP-Address = 10.200.30.210</p>
<p><span>   </span>NAS-Port = 0</p>
<p><span>   </span>Called-Station-Id = "00-18-0A-22-81-F0:OIP WiFi"</p>
<p><span>   </span>Calling-Station-Id = "74-E1-B6-BA-72-0C"</p>
<p><span>   </span>Framed-MTU = 1400</p>
<p><span>   </span>NAS-Port-Type = Wireless-802.11</p>
<p><span>   </span>Connect-Info = "CONNECT 0Mbps 802.11"</p>
<p><span>   </span>EAP-Message = 0x0207002b19001703010020a0b3ebc1fad29d64094462a34bd388d1296a2a1d89c6e32a740f4f0449c1bdd8</p>
<p><span>   </span>State = 0x89791f5d8f7e06e31f4b857d445452c2</p>
<p><span>   </span>Message-Authenticator = 0x8e4244440c13ad3141e4c5d5f38de28d</p>
<p># Executing section authorize from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authorize {...}</p>
<p>++[preprocess] returns ok</p>
<p>++[chap] returns noop</p>
<p>++[mschap] returns noop</p>
<p>++[digest] returns noop</p>
<p>[suffix] No '@' in User-Name = "kenolsen", looking up realm NULL</p>
<p>[suffix] No such realm "NULL"</p>
<p>++[suffix] returns noop</p>
<p>[eap] EAP packet type response id 7 length 43</p>
<p>[eap] Continuing tunnel setup.</p>
<p>++[eap] returns ok</p>
<p>Found Auth-Type = EAP</p>
<p># Executing group from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authenticate {...}</p>
<p>[eap] Request found, released from the list</p>
<p>[eap] EAP/peap</p>
<p>[eap] processing type peap</p>
<p>[peap] processing EAP-TLS</p>
<p>[peap] eaptls_verify returned 7 </p>
<p>[peap] Done initial handshake</p>
<p>[peap] eaptls_process returned 7 </p>
<p>[peap] EAPTLS_OK</p>
<p>[peap] Session established.  Decoding tunneled attributes.</p>
<p>[peap] Peap state phase2</p>
<p>[peap] EAP type mschapv2</p>
<p>[peap] Got tunneled request</p>
<p><span>   </span>EAP-Message = 0x020700061a03</p>
<p>server  {</p>
<p>[peap] Setting User-Name to kenolsen</p>
<p>Sending tunneled request</p>
<p><span>   </span>EAP-Message = 0x020700061a03</p>
<p><span>   </span>FreeRADIUS-Proxied-To = 127.0.0.1</p>
<p><span>   </span>User-Name = "kenolsen"</p>
<p><span>   </span>State = 0xf91b84c8f81c9eac41ebdf4972430c9b</p>
<p>server inner-tunnel {</p>
<p># Executing section authorize from file /etc/freeradius/sites-enabled/inner-tunnel</p>
<p>+- entering group authorize {...}</p>
<p>++[chap] returns noop</p>
<p>++[mschap] returns noop</p>
<p>[suffix] No '@' in User-Name = "kenolsen", looking up realm NULL</p>
<p>[suffix] No such realm "NULL"</p>
<p>++[suffix] returns noop</p>
<p>++[control] returns noop</p>
<p>[eap] EAP packet type response id 7 length 6</p>
<p>[eap] No EAP Start, assuming it's an on-going EAP conversation</p>
<p>++[eap] returns updated</p>
<p>++[files] returns noop</p>
<p>[sql] <span>     </span>expand: %{User-Name} -> kenolsen</p>
<p>[sql] sql_set_user escaped user --> 'kenolsen'</p>
<p>rlm_sql (sql): Reserving sql socket id: 4</p>
<p>[sql] <span>     </span>expand: SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = 'kenolsen'           ORDER BY id</p>



<p>[sql] User found in radcheck table</p>
<p>[sql] <span>     </span>expand: SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radreply           WHERE username = 'kenolsen'           ORDER BY id</p>



<p>[sql] <span>     </span>expand: SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority -> SELECT groupname           FROM radusergroup           WHERE username = 'kenolsen'           ORDER BY priority</p>



<p>[sql] <span>     </span>expand: SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = '%{Sql-Group}'           ORDER BY id -> SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = 'ext_kenneth'           ORDER BY id</p>



<p>[sql] User found in group ext_kenneth</p>
<p>[sql] <span>     </span>expand: SELECT id, groupname, attribute,           value, op           FROM radgroupreply           WHERE groupname = '%{Sql-Group}'           ORDER BY id -> SELECT id, groupname, attribute,           value, op           FROM radgroupreply           WHERE groupname = 'ext_kenneth'           ORDER BY id</p>



<p>rlm_sql (sql): Released sql socket id: 4</p>
<p>++[sql] returns ok</p>
<p>++[expiration] returns noop</p>
<p>++[logintime] returns noop</p>
<p>[pap] WARNING: Auth-Type already set.  Not setting to PAP</p>
<p>++[pap] returns noop</p>
<p>Found Auth-Type = EAP</p>
<p># Executing group from file /etc/freeradius/sites-enabled/inner-tunnel</p>
<p>+- entering group authenticate {...}</p>
<p>[eap] Request found, released from the list</p>
<p>[eap] EAP/mschapv2</p>
<p>[eap] processing type mschapv2</p>
<p>[eap] Freeing handler</p>
<p>++[eap] returns ok</p>
<p># Executing section post-auth from file /etc/freeradius/sites-enabled/inner-tunnel</p>
<p>+- entering group post-auth {...}</p>
<p>[sql] <span>     </span>expand: %{User-Name} -> kenolsen</p>
<p>[sql] sql_set_user escaped user --> 'kenolsen'</p>
<p>[sql] <span>     </span>expand: %{User-Password} -> </p>
<p>[sql] <span>     </span>... expanding second conditional</p>
<p>[sql] <span>     </span>expand: %{Chap-Password} -> </p>
<p>[sql] <span>     </span>expand: INSERT INTO radpostauth                           (username, pass, reply, authdate)                           VALUES (                           '%{User-Name}',                           '%{%{User-Password}:-%{Chap-Password}}',                           '%{reply:Packet-Type}', '%S') -> INSERT INTO radpostauth                           (username, pass, reply, authdate)                           VALUES (                           'kenolsen',                           '',                           'Access-Accept', '2014-05-14 10:27:17')</p>



<p>rlm_sql (sql) in sql_postauth: query is INSERT INTO radpostauth                           (username, pass, reply, authdate)                           VALUES (                           'kenolsen',                           '',                           'Access-Accept', '2014-05-14 10:27:17')</p>



<p>rlm_sql (sql): Reserving sql socket id: 3</p>
<p>rlm_sql (sql): Released sql socket id: 3</p>
<p>++[sql] returns ok</p>
<p>} # server inner-tunnel</p>
<p>[peap] Got tunneled reply code 2</p>
<p><span>   </span>Tunnel-Medium-Type:0 = IEEE-802</p>
<p><span>   </span>Tunnel-Private-Group-Id:0 = "1074"</p>
<p><span>   </span>Tunnel-Type:0 = VLAN</p>
<p><span>   </span>Filter-Id = "ext_kenneth"</p>
<p><span>   </span>MS-MPPE-Encryption-Policy = 0x00000001</p>
<p><span>   </span>MS-MPPE-Encryption-Types = 0x00000006</p>
<p><span>   </span>MS-MPPE-Send-Key = 0x292b03d1d71d918f92a7a1c71d3947da</p>
<p><span>   </span>MS-MPPE-Recv-Key = 0x85063f06d1fd87ecf9a50aba1f5de2c1</p>
<p><span>   </span>EAP-Message = 0x03070004</p>
<p><span>   </span>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p><span>   </span>User-Name = "kenolsen"</p>
<p>[peap] Got tunneled reply RADIUS code 2</p>
<p><span>   </span>Tunnel-Medium-Type:0 = IEEE-802</p>
<p><span>   </span>Tunnel-Private-Group-Id:0 = "1074"</p>
<p><span>   </span>Tunnel-Type:0 = VLAN</p>
<p><span>   </span>Filter-Id = "ext_kenneth"</p>
<p><span>   </span>MS-MPPE-Encryption-Policy = 0x00000001</p>
<p><span>   </span>MS-MPPE-Encryption-Types = 0x00000006</p>
<p><span>   </span>MS-MPPE-Send-Key = 0x292b03d1d71d918f92a7a1c71d3947da</p>
<p><span>   </span>MS-MPPE-Recv-Key = 0x85063f06d1fd87ecf9a50aba1f5de2c1</p>
<p><span>   </span>EAP-Message = 0x03070004</p>
<p><span>   </span>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p><span>   </span>User-Name = "kenolsen"</p>
<p>[peap] Tunneled authentication was successful.</p>
<p>[peap] SUCCESS</p>
<p>++[eap] returns handled</p>
<p>Sending Access-Challenge of id 211 to 10.200.30.210 port 32773</p>
<p><span>   </span>EAP-Message = 0x0108002b19001703010020cd3aca9070802ab7d205d353bd0e2a804426053fbf6136b5dbf3d6b501c3123d</p>
<p><span>   </span>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p><span>   </span>State = 0x89791f5d8e7106e31f4b857d445452c2</p>
<p>Finished request 61.</p>
<p>Going to the next request</p>
<p>Waking up in 4.8 seconds.</p>
<p>rad_recv: Access-Request packet from host 10.200.30.210 port 32773, id=212, length=204</p>
<p><span>   </span>User-Name = "kenolsen"</p>
<p><span>   </span>NAS-IP-Address = 10.200.30.210</p>
<p><span>   </span>NAS-Port = 0</p>
<p><span>   </span>Called-Station-Id = "00-18-0A-22-81-F0:OIP WiFi"</p>
<p><span>   </span>Calling-Station-Id = "74-E1-B6-BA-72-0C"</p>
<p><span>   </span>Framed-MTU = 1400</p>
<p><span>   </span>NAS-Port-Type = Wireless-802.11</p>
<p><span>   </span>Connect-Info = "CONNECT 0Mbps 802.11"</p>
<p><span>   </span>EAP-Message = 0x0208002b19001703010020d04c58c70d255ea291896a91cccaddb422002fa0744b17c8cf87e32e0c64f2e3</p>
<p><span>   </span>State = 0x89791f5d8e7106e31f4b857d445452c2</p>
<p><span>   </span>Message-Authenticator = 0x6719a85861f6424e1e18d6a1fe2bc9c6</p>
<p># Executing section authorize from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authorize {...}</p>
<p>++[preprocess] returns ok</p>
<p>++[chap] returns noop</p>
<p>++[mschap] returns noop</p>
<p>++[digest] returns noop</p>
<p>[suffix] No '@' in User-Name = "kenolsen", looking up realm NULL</p>
<p>[suffix] No such realm "NULL"</p>
<p>++[suffix] returns noop</p>
<p>[eap] EAP packet type response id 8 length 43</p>
<p>[eap] Continuing tunnel setup.</p>
<p>++[eap] returns ok</p>
<p>Found Auth-Type = EAP</p>
<p># Executing group from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group authenticate {...}</p>
<p>[eap] Request found, released from the list</p>
<p>[eap] EAP/peap</p>
<p>[eap] processing type peap</p>
<p>[peap] processing EAP-TLS</p>
<p>[peap] eaptls_verify returned 7 </p>
<p>[peap] Done initial handshake</p>
<p>[peap] eaptls_process returned 7 </p>
<p>[peap] EAPTLS_OK</p>
<p>[peap] Session established.  Decoding tunneled attributes.</p>
<p>[peap] Peap state send tlv success</p>
<p>[peap] Received EAP-TLV response.</p>
<p>[peap] Success</p>
<p>[eap] Freeing handler</p>
<p>++[eap] returns ok</p>
<p># Executing section post-auth from file /etc/freeradius/sites-enabled/default</p>
<p>+- entering group post-auth {...}</p>
<p>[sql] <span>     </span>expand: %{User-Name} -> kenolsen</p>
<p>[sql] sql_set_user escaped user --> 'kenolsen'</p>
<p>[sql] <span>     </span>expand: %{User-Password} -> </p>
<p>[sql] <span>     </span>... expanding second conditional</p>
<p>[sql] <span>     </span>expand: %{Chap-Password} -> </p>
<p>[sql] <span>     </span>expand: INSERT INTO radpostauth                           (username, pass, reply, authdate)                           VALUES (                           '%{User-Name}',                           '%{%{User-Password}:-%{Chap-Password}}',                           '%{reply:Packet-Type}', '%S') -> INSERT INTO radpostauth                           (username, pass, reply, authdate)                           VALUES (                           'kenolsen',                           '',                           'Access-Accept', '2014-05-14 10:27:17')</p>



<p>rlm_sql (sql) in sql_postauth: query is INSERT INTO radpostauth                           (username, pass, reply, authdate)                           VALUES (                           'kenolsen',                           '',                           'Access-Accept', '2014-05-14 10:27:17')</p>



<p>rlm_sql (sql): Reserving sql socket id: 2</p>
<p>rlm_sql (sql): Released sql socket id: 2</p>
<p>++[sql] returns ok</p>
<p>++[exec] returns noop</p>
<p>Sending Access-Accept of id 212 to 10.200.30.210 port 32773</p>
<p><span>   </span>MS-MPPE-Recv-Key = 0xf711f46ef6d9c788413cf7c8eed91729daeadf901d63a58c1f89a3d06452eb73</p>
<p><span>   </span>MS-MPPE-Send-Key = 0x0513d5a68982c335ec6b23cb6e805f2bc8e22b03ee0f1bc0bbdc324970f31779</p>
<p><span>   </span>EAP-Message = 0x03080004</p>
<p><span>   </span>Message-Authenticator = 0x00000000000000000000000000000000</p>
<p><span>   </span>User-Name = "kenolsen"</p>
<p>Finished request 62.</p>
<p>Going to the next request</p>
<p>Waking up in 4.8 seconds.</p>
<p>Cleaning up request 54 ID 204 with timestamp +3210</p>
<p>Cleaning up request 55 ID 205 with timestamp +3210</p>
<p>Cleaning up request 56 ID 206 with timestamp +3210</p>
<p>Cleaning up request 57 ID 207 with timestamp +3210</p>
<p>Cleaning up request 58 ID 208 with timestamp +3210</p>
<p>Cleaning up request 59 ID 209 with timestamp +3210</p>
<p>Cleaning up request 60 ID 210 with timestamp +3210</p>
<p>Cleaning up request 61 ID 211 with timestamp +3210</p>
<p>Cleaning up request 62 ID 212 with timestamp +3210</p>
<p>Ready to process requests.</p>
<p><br></p><p><br></p><p><br></p><p><br></p><p><br></p><p>Regards</p><p>Jan-Ivar</p><p><br></p></div></div>
<br></div><br></div>
<br></div><br></div>