Dark Simpson Posted March 20, 2008 Posted March 20, 2008 Задача такая: Есть вышеназванные точки доступа. Есть RADIUS-сервер Windows 2003 (Служба проверки подлинности в Интернете). Развернут сертификейт-ауторити в домене. У доменных пользователей и компьютеров (Windows XP SP2) есть выданные сертификаты. Нужно сделать так, чтобы при подключении, если у пользователя (или компьютера) есть сертификат, то он проверяется и если все ОК, то юзер пускается в сеть. Если же у пользователя сертификата нет, то пользователь должен пускаться в сеть с другим VLAN-ом (например 2) и только на, скажем, 15 минут, чтобы, если пользователь - новоиспеченный юзер домена, то он мог бы получить сертификат и войти в сеть уже полноценно. Управляемых свичей нет (все обычные), есть один сервер Win2003 SBS, на котором все и поднято. Пробовал по разному, убился ап стену - никак не получается полностью реализовать схему. Т.е. удалось реализовать нормальную работу WPA-EAP в D-Link'е с радиусом и сертификатами, но вот фишку с разными вланами и аутентикацией без сертификата при этом никак не получается :( Может нужно еще что-то изменить в самом длинке, где-нибудь на вкладке про MultiSSID? Понимаю, что решение комплексное и настраивать надо далеко не одну службу, но может кто-то делал что-либо подобное, и чем-нить сможет мне помочь? Заранее спасибо. Вставить ник Quote
wireless_man Posted March 20, 2008 Posted March 20, 2008 Интересно сколько надо раз убить сибя аб стену чтобы наконец понять что винда есть винда .... платите много и проблем не будет :D Вставить ник Quote
Dark Simpson Posted March 21, 2008 Author Posted March 21, 2008 Очень ценный и актуальный ответ. Большое, мля, спасибо. Если влом ответить нормально или нет достаточных знаний - лучше молчать. Золотое правило - выучите его, в жизни пригодится. Еще варианты будут? Вставить ник Quote
SSD Posted March 22, 2008 Posted March 22, 2008 Очень ценный и актуальный ответ. Большое, мля, спасибо. Если влом ответить нормально или нет достаточных знаний - лучше молчать. Золотое правило - выучите его, в жизни пригодится.Еще варианты будут? RTFM ;) Вставить ник Quote
Dark Simpson Posted March 23, 2008 Author Posted March 23, 2008 Ну вы че, издевайтесь чтоль? :) Я этих факин мануалов уже начитался, иначе бы сюда не писал. Мануалы от майкрософт не работают, вот у меня и есть подозрение, что в самой длинке что-то не так я сделал. Ну что, тяжело чтоль подсказать? Ну или хотяб в какую сторону копать (хотя уже все перекопал что мог). Или все такие нев***нно крутые гуру, и опуститься до того, чтоб помочь человеку это уже моветон? ;) З.Ы. Когда меня в области, скажем, микроэлектроники, программирования, или чего-либо еще, где я хорошо осведомлен спрашивают - я обычно отвечаю, а не отсылаю RTFM. Имхо это просто по-свински. Ну, конечно, не знаю... Видимо, у меня како-то искаженный взгляд на жизнь. Вставить ник Quote
Dark Simpson Posted March 25, 2008 Author Posted March 25, 2008 Ну что, совсем никак? :(( Народ, ну наверняка же кто-нить этим занимался... Поделитесь опытом плз. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.