Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

4) 特定のレルムに対するダイナミックVLANパラメータの追加

認証時に、特定のレルムに対してダイナミックVLANを設定したい場合は、mods通常は、ローカルの認証サーバと連携する際に、ユーザ毎に事前に定義される、利用させたいVLANが受け渡されるように設定を行う。

別の方法として、認証時に、特定のレルムに対してダイナミックVLANを設定したいような場合は、mods-config/attr_filter/post-proxy ファイルに以下のようなレルムの設定を追加する。

...

最後の Fall-Through = Yes により、DEFAULT の処理に続ける。(最終行以外は、継続行があることを示す「,」を行末につけることを忘れずに。)

この方法を用いて、教職員と学生を別のVLANに接続したい場合は、教職員と学生とで異なるレルムを利用する。

DEFAULT では、Tunnel-Type, Tunnel-Medium-Type, Tunnel-Private-Group-Id の定義は行わない(従って、それ以外のレルムに対してはVLAN番号は設定されない)。

...