<div dir="ltr">I read man unlang but to be honest I din't find it really useful for me.<div><br></div><div style>However in "users" I found that DEFAULT or Fall-Through could be used if I have no entry for username.</div>
<div style>What I need to do is autetificate everyone.</div><div style>I have couple of users as user "admin" and for that users I creat entries like this one:</div><div style><br></div><div style><div>"admin"<span class="" style="white-space:pre">    </span>Cleartext-Password := "admin"</div>
<div>    Tunnel-Type = VLAN,</div><div>    Tunnel-Medium-Type = IEEE-802,</div><div>    Tunnel-Private-Group-Id = 53,</div><div>    Tunnel-Preference = 0x000000</div><div><br></div><div style>Then all other users I need to place into VLAN 54. So at the end of file I thought entry like this could be ok to pass absolutely everyone:</div>
<div style><br></div><div style><div>"DEFAULT"</div><div>    Tunnel-Type = VLAN,</div><div>    Tunnel-Medium-Type = IEEE-802,</div><div style>    Fall-Through = Yes,                                #tried with/without</div>
<div>    Tunnel-Private-Group-Id = 54,</div><div>    Tunnel-Preference = 0x000000</div><div><br></div><div style>But this and all others I tried didn't work.</div><div style><br></div><div style>Wireless network is [WPA/TKIP + WPA2/AES][Auth(802.1X)].</div>
<div style><br></div><div style>Have you any dvice how to fix it?</div><div style><br></div><div style><br></div></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-07-02 10:11 GMT+02:00  <span dir="ltr"><<a href="mailto:A.L.M.Buxey@lboro.ac.uk" target="_blank">A.L.M.Buxey@lboro.ac.uk</a>></span>:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">Hi,<br>
<br>
>    I am using FreeRADIUS together with WLC from Cisco.<br>
>    I have 1 WLAN connected to 2 VLANs and I need to assign user into VLAN<br>
>    based on successful pass AAA or not. By that I mean to separate guests and<br>
>    members.<br>
>    How can I achieve that?<br>
>    For now I am using "users" as source of members.<br>
>    I came up wtih this<br>
>    "admin"  Cleartext-Password := "admin"<br>
>        Tunnel-Type = VLAN,<br>
>        Tunnel-Medium-Type = IEEE-802,<br>
>        Tunnel-Private-Group-Id = 52,<br>
>        Tunnel-Preference = 0x000000<br>
>    to assign member into VLAN 52 but I strugle with assigning VLAN for user<br>
>    without certificate or password (I need two variants based on certificate<br>
>    and PEAP, two different servers).<br>
<br>
</div></div>well, using the RADIUS attributes, which you have done, is the way to do it.<br>
how you do it with your users is down to your policies. you'll probably end up<br>
 using unlang in the post-auth phase  (man unlang)<br>
<br>
however, if this is an EAP/802.1X wireless network you cant do much if they fail.<br>
<br>
alan<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">Martin Hrabovský<div>5ZP031</div></div>
</div>