Jump to content

vector 1908 и 802.1x

bliss
 Share

Recommended Posts

bliss

bliss

Posted
Posted

Пробую поднять аутентификацию по портам с помощью freeRADIUS и вектора 1908. Саппликант -- винХП через вектор ломится в сеть через порт в режиме auto, остальные порты в режиме forced-autorized. Аутентификация -- eap-md5 (или peap). Похоже, прикол в том, что вектор не пересылает eap-запросы радиус-серверу (ни логи радиуса, ни tcpdump ничего не показывают) когда ХП честно пытается авторизоваться. Зато когда перевожу порт в принудительно-авторизованное состояние и просто пингую сервер с помощью виндовой программммулины -- и сервер видит запросы, и tcpdump тоже. Как ПРАВИЛЬНО настраивается 802.1х для wired (Не для wireless) сетей? Применительно к вектору. Если кто поборол -- поделитесь опытом

vIv

vIv

Posted
Posted

Точно ли "ломится" ХРюша? Там период попыток авторизации около трёх минут по-умолчанию ;-(

Не забывай свитч перезагружать ;-(

bliss

bliss

Posted
  • Author
Posted

Перезагружал. Не помогает. Когда захожу с другой машины на веб-интерфейс свича, вижу, что порт закрыт и находится в режиме авто. То есть внешне все нормально. Только вот со свича не исходит никаких попыток авторизоваться.

По поводу ХР. По крайней мере я вижу, что она пытается проверить подлинность пользователя при подключении по peap или выводит окошко в приглашением ввести имя и пароль при eap-md5. Можно конечно воткнуть вектор подальше, чтобы посмотреть tcpdump'ом трафик...

bliss

bliss

Posted
  • Author
Posted

Стоп

Давайте повторимся

Я с машины, на которой щас крутится радиус через tcpdump -i eth0 вобще не вижу никаких попыток авторизоваться. То есть на нее ничего не приходит после вектора. Вопрос в том исходит ли что-нибудь на вектор пока остается открытым

vIv

vIv

Posted
Posted
Перезагружал. Не помогает. Когда захожу с другой машины на веб-интерфейс свича, вижу, что порт закрыт и находится в режиме авто. То есть внешне все нормально. Только вот со свича не исходит никаких попыток авторизоваться.

По поводу ХР. По крайней мере я вижу, что она пытается проверить подлинность пользователя при подключении по peap или выводит окошко в приглашением ввести имя и пароль при eap-md5. Можно конечно воткнуть вектор подальше, чтобы посмотреть tcpdump'ом трафик...

Что-то мне подсказывает, что китаец этот, покрашеный из баллончика в синеву, не умеет EAP

Попробуй login/pass ?

bliss

bliss

Posted
  • Author
Posted

Тогда я не вполне понимаю, как авторизоваться из ХР. Все нарытые по этой теме хау-ту так или иначе относятся к ЕАР. Мож ссылку подкинешь?

vIv

vIv

Posted
Posted
Тогда я не вполне понимаю, как авторизоваться из ХР. Все нарытые по этой теме хау-ту так или иначе относятся к ЕАР. Мож ссылку подкинешь?

По поводу конкретно ХРени - это наверное всё-таки вопрос к MS?

Вообще - просто прочитать доку на саппликант и настраить на авторизацию по CHAP

Простейший вариант - взять саппликант, в котором это реализовано

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.