Jump to content

как создать единый AAA сервер для точек доступа

{Freeman}
 Share

Recommended Posts

{Freeman}

{Freeman}

Posted
Posted

Добрый день господа.Пытаюсь создать единый центр авторизации и аутентификации.Тоесть,надо чтобы каждый раз при добавлении клиента в сеть,отпала необходимость добавлять

мак адрес в базу точки доступа,а проверялась все на стороне(типа какого то радиус сервера).Поискал в сети,нашел ссылки на чиллиспот,но это не то что нужно.здесь надо чтоб ап подключался напрямую с сервером аутентификации и авторизации без программ-посредников.

Точки доступа в основном марки linksys,ALFA.

Может кто столкнулся с такой проблемой?

Заранее благодарен!

 

П.С. Я специально не запостил это сообщение в раздел программного обеспечения,так как подумал,что может быть и другое (возможно,аппаратное) решение.

sirmax

sirmax

Posted
Posted

делал такое для кучи кошек1220, авторизация по радиусу (причем с привязкой к SSID)

Конфигами увы поделиться не могу, это было на прошлой работе, но насколько я помню там все просто.

 

Другой вопрос, что при "зоопарке" ТД вам могут потребоваться разные данные в радиусе, например что бы один и тот же клиент мог цеплятся на разные точки доступа (одна - оринока, вторая - кошка) может требоваться 2 записи в радиусе,

Username=1122.3344.5566 и UserName=11-22-33-44-55-66 (Мак записан по-разному)

 

У меня проблема стояло не остро, потом-что "мигрирующих" клиентов было мало.

 

 

Все пишу по-памяти, если есть ошибки - не пинайте )

{Freeman}

{Freeman}

Posted
  • Author
Posted
делал такое для кучи кошек1220, авторизация по радиусу (причем с привязкой к SSID)

Конфигами увы поделиться не могу, это было на прошлой работе, но насколько я помню там все просто.

 

Другой вопрос, что при "зоопарке" ТД вам могут потребоваться разные данные в радиусе, например что бы один и тот же клиент мог цеплятся на разные точки доступа (одна - оринока, вторая - кошка) может требоваться 2 записи в радиусе,

Username=1122.3344.5566 и UserName=11-22-33-44-55-66 (Мак записан по-разному)

 

У меня проблема стояло не остро, потом-что "мигрирующих" клиентов было мало.

 

 

Все пишу по-памяти, если есть ошибки - не пинайте )

Как я понял,вместо имени клиента,надо просто написать мак адрес?И никаких других параметров?

У меня почти одинаковое оборудование,так что с мигрирующими клиентами проблем не возникнет.

Спасибо за отклик

sirmax

sirmax

Posted
Posted (edited)

я делал так

 

1. Запускю радиус на том хосте куда точки могут достучаться (radiusd -xxxx - режим дебага)

2. пробую цеплятся на точку.

3. смотрю какой запрос она послала в радиус (в случае с кошкой там была кроме мака клиента еще CiscoAVpair "SSID=my_ssid"

4. добавлю все что нужно в конфиг радиуса, проверяю.

 

В каком формате ваша точка захочет увидеть мак в радиусе - я хз )))

Рекомендую использовать FreeRadius.

 

upd

Кстати, у кошки были какие -то сложности с разными ИОС.. но я не могу вспомнить какие (

Edited by sirmax

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.