Барий Posted June 23, 2007 Posted June 23, 2007 (edited) В 1х имеем следующие, базовые понятия: 1) Аппликант - узел, который надо аутентифицировать. 2) Аутентификатор - сетевое устройство, которое является неким посредником, предоставляет и запрашивает аутентификацию у аппликанта и разрешает/запрещает доступ в сеть (открывает/закрывает порт). 3) Сервер аутентификации - он собственно и производит аутентификацию. Аутентификатор и Аппликант взаимодействуют посредством протокола EAPOL канального уровня. Аутентификатор может принудительно запросить аутентификацию у Аппликанта (EAP-Request), например при обнаружении перехода порта сетевого устройcтва в активное состояние. Аппликант может сам начать процесс аутентификации - (EAP-Start). Под Аутентификатором понимается сетевое устройство (коммутатор или точка доступа), в котором и реализован канальный уровень 1х. Рассмотрим абстрактную задачу: Имеем два компьютера (узла), соединенных напрямую. Узел 1 должен играть роль Аутентификатора. Предположим, что на нем установлен Radius и заведена учетная запись для конкрентного узла 2. В качестве "узла 2" имеем 5 компьютеров, которые будем подключать по очереди. Из этих 5-и - один легитимный, остальные либо нелегитимные, либо вообще не умеют 1х. (в данном случае это 1х клиенты). Задача: используя 1х определить какой компьютер на втором конце. В данной задаче необходимо из узла 1 сделать Аутентификатор, который по протоколу EAPOL должен "общаться" с узлом 2 (1х клиентом). Вопрос: существует ли программная реализация Аутентификатора? Edited June 23, 2007 by Барий Вставить ник Quote
Барий Posted June 23, 2007 Author Posted June 23, 2007 :-) Собрал стенд из XP и 2003. На XP включен 1х, на 2003 установлен IAS... не хватает Аутентификатора (скажем виртуального свича, умеющего 1х). Что-то еще должно быть "между" двумя системами. Это что-то должно уметь EAPOL чтоб общаться с XP + транслировать все это дело в Radius. Вставить ник Quote
nuclearcat Posted June 23, 2007 Posted June 23, 2007 (edited) Ходили слухи что http://hostap.epitest.fi/ умеет. Edited June 23, 2007 by nuclearcat Вставить ник Quote
Барий Posted June 23, 2007 Author Posted June 23, 2007 (edited) Посмотрел уже, даже в исходники глянул, поддерживает только 802.11, я же хочу протестировать на 802.3. Edited June 23, 2007 by Барий Вставить ник Quote
postuser Posted June 23, 2007 Posted June 23, 2007 Есть ли возможность сделать из шлюза на базе Линукса программный аутентификатор и с помощью каких средств? Только не в тестовых целях, а как рабочий вариант. Вставить ник Quote
Барий Posted June 24, 2007 Author Posted June 24, 2007 Хм... Это вопрос или предложение? :-) Собственно OS роли не играет, Windows, Linux, FreeBSD, etc.... Тестовый стенд хоть на чем можно собрать, важен результат :-) Вставить ник Quote
Барий Posted June 24, 2007 Author Posted June 24, 2007 (edited) Основной вопрос: Возможно ли на L2 принудительно запросить аутентификацию узла? (Если свич может, почему бы это не сделать программно...) Edited June 24, 2007 by Барий Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.