Настройка проверки MAC адресов

Если ваш отдел ИБ лютует, им не хватает аутентификации в сети WiFi по сертификатам, что мы настраивали в предыдущих статьях то тогда вашему вниманию продолжение статей по настройке FreeRadius, сегодня мы настроим проверку MAC-адресов.

Открываем файл /etc/raddb/mods-available/files в нём создаём новый раздел files, старый при этом изменять или удалять не нужно. Новый files должен выглядеть следующим образом:

files authorized_macs {
    key = "%{Calling-Station-ID}" usersfile = ${confdir}/authorized_macs }
}

Теперь создаём в папке /etc/raddb/ файл под названием authorized_macs в нём будут храниться MAC-адреса которым мы разрешаем доступ к сети. Ниже представлен пример содежимого authorized_macs:

00-31-25-53-54-35
4A-4C-35-22-AC-63
        Reply-Message = "Device with MAC Address %{Calling-Station-Id} authorized for network access"

После заходим в файл raddb/sites-available/default и находим раздел authorize внутрь него нужно записать следующее:

preprocess
# Вычленение Mac-адреса и преобразование его в читаемый вид 
rewrite_calling_station_id
# Проверяем соответствует ли Mac-адрес нашему списку 
authorized_macs
if (!ok) {
    # Отклоняем подключение если Mac-адрес не соответствует списку 
    reject
}

Поздравляю, теперь нужно лишь перезапустить FreeRadius и проверка MAC адресов будет работать. Понять это можно так же по логам подобного сожержания: