Добрый день.
Насколько я понял, UTM5 с версии 5.3 поддерживает авторизацию через встроенный RADIUS по протоколам EAP-TTLS и EAP-MD5.
Задача: перевести точки доступа из открытых(с последующей авторизацией в личном кабинете UTM через iptables/REDIRECT) в режим авторизации 802.1x с авторизацией по логину/паролю.
Здесь есть несколько непонятных моментов, которые хотелось бы уточнить(в документации пояснений не нашел, может плохо искал).
Как я понимаю, выдачей IP-адресов в этой схеме будет заниматься также RADIUS(то есть DHCP не нужен)? Но тогда получается нельзя подцепить старых карточных пользователей у которых НЕТ услуги передача IP-трафика(и следовательно - нет привязанного IP-адреса в сервисной связке), только услуга Hotspot?
В качестве точки доступа используется Motorola AP 5131. При попытке авторизации от UTM RADIUS приходит Access-Reject хотя пара логин/пароль правильная, баланс положительный и точка доступа сконфигурирована в качестве NAS корректно(shared secret одинаковый на обоих концах).
Если нужны какие-то логи - скажите какие и в какой объеме(какой log level и т.д.)
Установлен UTM 5.3.001 update 4.