
<div dir="ltr">Hi Dan,<div><br></div><div>Please read better the previous answer. Alan already told you EAP is authentication and MAC is authorisation. EAP also supports several types of authorisation, and you arent being very clear of what you intend to do. </div>

<div><br></div><div> The sooner your learn how the process works, the better you are. It is no use to put together a few recipes over the Internet, if then you both cant maintain the service or do not understand how </div>

<div>it works.</div><div><br></div><div>Search the list arquive for answers before posting here, for starters discussions about policies to whitelist or blacklist MACs are rather frequent. </div><div><br></div><div>Regards</div>

<div><br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>

Message: 5<br>

Date: Sun, 8 Jun 2014 18:00:31 -0500<br>

From: Dan Letkeman <<a href="mailto:danletkeman@gmail.com">danletkeman@gmail.com</a>><br>

To: FreeRadius users mailing list<br>

        <<a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a>><br>

Subject: Re: authentication order<br>

Message-ID:<br>

        <CAPY==jk0CzgvJC8+bux2XtBD2kiMoo=7S3OrfG68ML=<a href="mailto:SPwo8ng@mail.gmail.com">SPwo8ng@mail.gmail.com</a>><br>

Content-Type: text/plain; charset="utf-8"<br>

<br>

On Sun, Jun 8, 2014 at 5:39 PM, Alan DeKok <<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>><br>

wrote:<br>

<br>

> Dan Letkeman wrote:<br>

> > I am trying to find some info on authentication ordering.<br>

><br>

>   Probably because no one uses that term.<br>

><br>

<br>

Ok, but I just did, so I guess I use that term :)<br>

<br>

<br>

><br>

> > Is it the client(switch or wireless controller) that defines the<br>

> > authentication ordering or is it the radius server?<br>

><br>

>    You're asking the wrong question.<br>

><br>

<br>

Yes, I am asking the wrong question, because I need help, otherwise I would<br>

not be posting a question.....(:<br>

<br>

<br>

><br>

> > If it is the radius server how would I define EAP as the first<br>

> > authentication method and then mac authentication as the second?<br>

><br>

>   MAC auth isn't authentication.  MAC auth is just another authorization<br>

> check.<br>

><br>

<br>

Ok, so I can authorize a user based on there mac address.  I can also<br>

authenticate a user using EAP.  I want to authenticate a user using EAP,<br>

but if the device that a user is using does not support EAP I would like to<br>

authorize a user based on the mac address as a last resort.<br>

<br>

<br>

><br>

>   EAP is authentication.  As part of authorizing a user, you can deny<br>

> them access because their bills aren't paid, or because they're using<br>

> the wrong MAC.<br>

><br>

>   Alan DeKok.<br>

> -<br>

> List info/subscribe/unsubscribe? See<br>

> <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>

><br>

-------------- next part --------------<br>

An HTML attachment was scrubbed...<br>

URL: <<a href="http://lists.freeradius.org/pipermail/freeradius-users/attachments/20140608/1c4a8ee8/attachment-0001.html" target="_blank">http://lists.freeradius.org/pipermail/freeradius-users/attachments/20140608/1c4a8ee8/attachment-0001.html</a>><br>


<br></blockquote></div></div></div></div>