Jump to content

802.1х Аутентификация

Mancubus
 Share

Recommended Posts

Mancubus

Mancubus

Posted
Posted

Господа. Подскажите где можно самообразоваться по этому поводу. В теории вроде все прозрачно, но как выглядит в реальности не ясно. Каким вот например образом юзик проходит аутентификацию с Radius сервером.

PS: Цель применения медь, а не радио. Вопрос навеяло описание des-3226s(http://www.dlink.ru/products/prodview.php?type=13&id=79)

sauron

sauron

Posted
Posted

2Mancubus: в целом RADIUS пофиг что лопатить и откуда лопатить :) Главное это понять где на железе прописывается RADIUS и что оно желает получить от него. Все остальное дело техники.

  • 8 months later...
bjacka

bjacka

Posted
Posted
Господа. Подскажите где можно самообразоваться по этому поводу. В теории вроде все прозрачно, но как выглядит в реальности не ясно. Каким вот например образом юзик проходит аутентификацию с Radius сервером.  

PS: Цель применения медь, а не радио. Вопрос навеяло описание des-3226s(http://www.dlink.ru/products/prodview.php?type=13&id=79)

 

столкнулся с такой же проблеммой!

инфы к сожалению тоже не нашел... может кто все-так объяснит что здесь к чему

у меня есть железяка DES-3526 ну и сервер планирую FreeBSD для радиуса....

repa

repa

Posted
Posted
repa, поюзал поиск но так ничего и не нашел. Может подкинешь ссылочку, интересно почитать.

Повторю что писал ранее, чтобы не искать.

 

Прошлый раз я давал рекомендации как настроить 802.1x на связке Windows 2000/XP, коммутатор потдерживающий 802.1x, FreeRadius, OpenSSL необязательно.

 

Нужно будет поставить FreeRadius, настроить в конфигурационых файлах в качестве клиента коммутатор.

На порту комутаторе включить 802.1x и прописать адрес RADIUS сервера.

В винде включить 802.1x на сетевом адаптере. Для начала включать MD5 (аутентификация по паролю)

 

Активно использовать дебаг на FreeRadius.

 

Несомнено, при настроике будут возникать вопросы, пиши их форум, постараюсь ответить.

 

P.S. Для настроики авторизации на сертификатах полезно будет почитать документ EAPTLS.pdf

  • 1 month later...
Vlad Karagezov, D-Link

Vlad Karagezov, D-Link

Posted
Posted
Господа. Подскажите где можно самообразоваться по этому поводу. В теории вроде все прозрачно, но как выглядит в реальности не ясно. Каким вот например образом юзик проходит аутентификацию с Radius сервером.  

PS: Цель применения медь, а не радио. Вопрос навеяло описание des-3226s(http://www.dlink.ru/products/prodview.php?type=13&id=79)

 

столкнулся с такой же проблеммой!

инфы к сожалению тоже не нашел... может кто все-так объяснит что здесь к чему

у меня есть железяка DES-3526 ну и сервер планирую FreeBSD для радиуса....

http://www.dlink.ru/phorum/viewtopic.php?t=14934

repa

repa

Posted
Posted
А если MD5 то имя пользователя и пароль как на учетной записи Windows? А если они должны быть другими?

Они будут таким, какие установлены на машине(домене) на которой запущен RADIUS сервер.

Соответственно или менять машину, или радиус сервер, или логин пользователя.

b1or

b1or

Posted
Posted

в Windows XP SP2 автоматом если не логинится запускается окно запроса логина-пароля-домена и после с авторизацией все о-кей. Но остались еще вопросы: в 2003 сервере этого не происходит, если даже произойдет, как поступить в случае если сервером пользуются как сервером, то есть на сеанс никто не заходит, процессы сами по себе должы работать, и еще вопрос - как подключишься, так все как один сеанс на свитче - как узнать текущее количество байт скачанных. выключать и включать порт все время не прикалывает

b1or

b1or

Posted
Posted

Клиент держит у себя сервер 2003 с которого уже натит дальше в подсетку. убрать 802.1х - значится убрать учет трафика - так не пойде-ет.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.