सिस्को Aironet पर SSID को प्रतिबंधित करने के लिए RADIUS का उपयोग करना

मैं प्रति उपयोगकर्ता के आधार पर कॉन्फ़िगर SSID तक पहुँच को प्रतिबंधित करने के लिए अपने RADIUS सर्वर का उपयोग करना चाहूंगा ।

ऊपर दिए गए दस्तावेज़ के अनुसार, मैं एक परीक्षण उपयोगकर्ता के लिए निम्नलिखित विशेषता जोड़ता हूं:

ospite-5vh सिस्को- AVPair + = "ssid = Interactive_Ospiti"

इसलिए, डीबग त्रिज्या प्रमाणीकरण सक्षम करते हुए , मैं देखता हूं:

Jun 12 08: 30: 08.266: RADIUS (00001A96): एक्सेस-रिक्वेस्ट को 212.183.164.38:1812 id 1645/128, len 177 पर भेजें
जून १२ ० Jun: ३०: ०.2.२६६: रेडियस: प्रमाणक सीसी ९ ६३ १६ बी ०२ ६२ ५२ ५२ - ए 93 ९ ५ डीएफ १ डी 93 एफ ३ ० 37 ३:
Jun 12 08: 30: 08.267: RADIUS: उपयोगकर्ता-नाम [1] 12 "ospite-5vh"
Jun 12 08: 30: 08.267: RADIUS: फ़्रेमयुक्त-एमटीयू [12] 6 1400                      
Jun 12 08: 30: 08.267: RADIUS: कॉल-स्टेशन-आईडी [30] 16 "8478.acf0.9002"
Jun 12 08: 30: 08.267: RADIUS: कॉलिंग-स्टेशन-आईडी [31] 16 "2064.3267.44ca"
Jun 12 08: 30: 08.267: RADIUS: विक्रेता, सिस्को [26] 29  
जून १२ ० Jun: ३०: ०.2.२६:: त्रिज्या: सिस्को एवीपैर [१] २३ "ssid = ०६/२२५%"
Jun 12 08: 30: 08.267: RADIUS: सेवा-प्रकार [6] 6 लॉगिन [1]
Jun 12 08: 30: 08.267: RADIUS: संदेश-प्रामाणिकता [80] 18  
Jun 12 08: 30: 08.267: RADIUS: 7D 95 ED 39 3D 12 82 9F 30 8D 1F F4 84 04 43 C9 [} ?? 9 = ??? 0 ????? C?]
Jun 12 08: 30: 08.267: RADIUS: EAP-Message [79] 17  
Jun 12 08: 30: 08.267: RADIUS: 02 01 00 0F 01 6F 73 70 69 74 65 2D 2 76 76 [????? ospite-5vh]
Jun 12 08: 30: 08.267: RADIUS: NAS-Port-Type [61] 6 802.11 वायरलेस [19]
Jun 12 08: 30: 08.267: RADIUS: NAS-Port [5] 6 7037                      
Jun 12 08: 30: 08.268: RADIUS: NAS-Port-Id [87] 6 "7037"
Jun 12 08: 30: 08.268: RADIUS: NAS-IP- पता [4] 6 10.132.0.253              
Jun 12 08: 30: 08.268: RADIUS: Nas-Identifier [32] 13 "UFFICIO-AP1"
Jun 12 08: 30: 08.325: RADIUS: आईडी 1645/128 212.183.164.38:1812 से प्राप्त, एक्सेस-चैलेंज, लेन 95
Jun 12 08: 30: 08.325: RADIUS: प्रमाणक 8A C9 30 9B 1B 13 20 91 - 4C D6 FE B3 2A 1E F7 85
Jun 12 08: 30: 08.325: RADIUS: विक्रेता, सिस्को [26] 31  
जून १२ ० Jun: ३०: ०.3.३२५: त्रिज्या: सिस्को एवीपैर [१] २५ "ssid = Interactive_Ospiti"
12 जून 08: 30: 08.325: त्रिज्या: ईएपी-संदेश [79] 8   
Jun 12 08: 30: 08.325: RADIUS: 01 02 00 06 19 20 [????? ]
Jun 12 08: 30: 08.325: RADIUS: संदेश-प्रामाणिकता [80] 18  
Jun 12 08: 30: 08.325: RADIUS: 31 7D 79 7B C3 67 7E 71 5A FA 53 D4 76 2E 9D A4 [1} y {? G ~ qZ? S? V। ??]
12 जून 08: 30: 08.326: त्रिज्या: राज्य [24] 18  
Jun 12 08: 30: 08.326: RADIUS: 9E B6 71 EA 9E B4 68 7A 8E 86 18 54 AF BD AF 55 [?? q ??? hz ??? T ??? U]
Jun 12 08: 30: 08.326: RADIUS (00001A96): आईडी 1645/128 से प्राप्त किया गया

इसलिए मुझे उम्मीद है कि अनुरोध को अस्वीकार कर दिया जाएगा क्योंकि "एसोसिएशन SSID" RADIUS से मेल नहीं खाता है, इसके बजाय इसे स्वीकार किया जाता है और उपयोगकर्ता कनेक्ट हो जाता है।

प्रासंगिक कॉन्फ़िगरेशन निम्नलिखित हैं:

एएए प्रमाणीकरण लॉगिन डिफ़ॉल्ट समूह त्रिज्या
आआ प्रमाणीकरण प्रमाणीकरण eap_methods समूह त्रिज्या
एएए प्राधिकरण नेटवर्क डिफ़ॉल्ट यदि प्रमाणित है 
आआ खाते हुए नेस्टेड
आगा लेखा अद्यतन आवधिक 5
आआ अकाउंटिंग नेटवर्क eap_methods स्टार्ट-स्टॉप ग्रुप रेडियस
!
dot11 ssid इंटरएक्टिव
   वलन १
   प्रमाणीकरण खुला 
   प्रमाणीकरण कुंजी-प्रबंधन wpa
   mbssid अतिथि-मोड
   wpa-psk ascii 7 01120101551F035F7324DB1194F0ABEE1C0B03175B5C51
!
dot11 ssid Interactive_Ospiti
   वलन ४
   प्रमाणीकरण खुला 
   प्रमाणीकरण कुंजी-प्रबंधन wpa
   mbssid अतिथि-मोड
   wpa-psk ascii 7 15475E1D0725242D262D265D12730301204
!
dot11 ssid इंटरएक्टिवस्टेस्ट
   वलन ५
   प्रमाणीकरण ओपन eap eap_methods 
   प्रमाणीकरण नेटवर्क-eap eap_methods 
   प्रमाणीकरण कुंजी-प्रबंधन wpa संस्करण 2
   लेखांकन eap_methods
   mbssid अतिथि-मोड
!
इंटरफ़ेस Dot11Radio0
 कोई आईपी पता नहीं
 कोई आईपी मार्ग-कैश नहीं
 एन्क्रिप्शन vlan 4 मोड सिफर्स aes-ccm tkip 
 एन्क्रिप्शन vlan 1 मोड सिपर्स aes-ccm tkip 
 एन्क्रिप्शन vlan 5 मोड सिफर aes-ccm tkip 
 ssid इंटरएक्टिव
 ssid Interactive_Ospiti
 ssid इंटरएक्टिव_Test
 एंटीना लाभ 0
 mbssid
 कोई शॉर्ट-स्लॉट-टाइम नहीं
 बेसिक -१.० बेसिक -२.० बेसिक -५.5 बेसिक -११.०
 चैनल 2457
 स्टेशन-भूमिका रूट
!
इंटरफ़ेस Dot11Radio0.1
 विवरण लैन इंटरएक्टिव
 एनकैप्सुलेशन डॉट 1 क्यू 1 देशी
 कोई आईपी मार्ग-कैश नहीं
 पुल-समूह १
 पुल-समूह 1 ग्राहक-पाश-नियंत्रण
 पुल-समूह 1 ब्लॉक-अज्ञात-स्रोत
 कोई पुल-समूह 1 स्रोत-शिक्षा नहीं
 कोई पुल-समूह 1 यूनिकास्ट-बाढ़ नहीं
 पुल-समूह 1 फैले-अक्षम
!
इंटरफ़ेस Dot11Radio0.4
 वर्णन लैन ओस्पिति
 एनकैप्सुलेशन डॉट १ क्यू ४
 कोई आईपी मार्ग-कैश नहीं
 पुल-समूह ४
 पुल-समूह 4 ग्राहक-पाश-नियंत्रण
 पुल-समूह 4 ब्लॉक-अज्ञात-स्रोत
 कोई पुल-समूह 4 स्रोत-शिक्षा नहीं
 कोई पुल-समूह 4 यूनिकास्ट-बाढ़ नहीं
 पुल-समूह 4 फैले-अक्षम
!
इंटरफ़ेस Dot11Radio0.5
 विवरण लैन टेस्ट
 एनकैप्सुलेशन डॉट १ क्यू ५
 कोई आईपी मार्ग-कैश नहीं
 पुल-समूह ५
 पुल-समूह 5 ग्राहक-पाश-नियंत्रण
 पुल-समूह 5 ब्लॉक-अज्ञात-स्रोत
 कोई पुल-समूह 5 स्रोत-शिक्षा नहीं
 कोई पुल-समूह 5 यूनिकास्ट-बाढ़ नहीं
 पुल-समूह 5 फैले-अक्षम
!
त्रिज्या-सर्वर विशेषता 32 में इन-एक्सेस-रीक प्रारूप% h शामिल है
त्रिज्या-सर्वर विशेषता 4 10.132.0.253
त्रिज्या-सर्वर होस्ट 10.132.0.99 ऑक्टोर-पोर्ट 1812 एक्ट-पोर्ट 1813 गैर-मानक कुंजी 7 131312061E3811242A142A7C79
त्रिज्या-सर्वर vsa लेखांकन भेजें
त्रिज्या-सर्वर vsa प्रमाणीकरण भेजें

और यहाँ # शो वर्जन का आउटपुट है

सिस्को IOS सॉफ्टवेयर, C1040 सॉफ्टवेयर (C1140-K9W7-M), संस्करण 12.4 (25d) JA1, RAILASE SOFTWARE (fc1)
तकनीकी सहायता: http://www.cisco.com/techsupport
सिस्को सिस्टम्स, इंक। द्वारा कॉपीराइट (c) 1986-2011
संकलित थु ११-अगस्त -११ ०२:०rel prod_rel_team द्वारा

ROM: बूटस्ट्रैप प्रोग्राम C1040 बूट लोडर है
BOOTLDR: C1040 बूट लोडर (C1140-BOOT-M) संस्करण 12.4 (23c) JA3, RAILASE SOFTWARE (fc1)

UFFICIO-AP1 अपटाइम 8 सप्ताह, 2 दिन, 8 घंटे, 27 मिनट है
सिस्टम द्वारा सत्ता में ROM पर सिस्टम लौटा
सिस्टम 22:39:10 यूटीसी टयू 16 अप्रैल 2013 को फिर से शुरू हुआ
सिस्टम इमेज फ़ाइल "फ़्लैश: /c1140-k9w7-mx.124-25d.JA1/c1140-k9w7-mx.124-25d.JA1" है

क्या कोई मदद कर सकता है?

फ्रीजरडियस कॉन्फिगरेशन में ऑपरेटर को "= ~" में बदलने का प्रयास करें:

ospite-5vh Cisco-AVPair =~ "ssid=Interactive_Ospiti"