Freesco, NND, CDN, EOS :: Wyświetl temat - RADIUS......po raz kolejny

W przypadku próby podłączenia się klienta radiowego, NAS wysyła zapytanie do serwera RADIUS. Zapytanie zawiera nazwę użytkownika i hasło. W przypadku sieci bezprzewodowych jest to adres MAC urządzenia próbującego uzyskać dostęp do sieci bezprzewodowej. Po pozytywnej autoryzacji w serwerze RADIUS do NAS przesyłany jest komunikat zezwalający na dołączenie urządzenia do WLAN.

Autor:	tigger_81 [ sobota, 11 marca 2006, 12:51 ]
Tytuł:	RADIUS......po raz kolejny - może wreszcie sie uda
Witam, ostatnio mocno zainteresowałem się konfiguracją serwera Radius na NND. Probowałem zainstalować przez PACMANA ale niestety nie znajdował mi tego pakietu ( pacman -Suy oczywiście wykonany) ale mniejsza o to, sciągnąłem paczke pod nnd i zainstalowałem. Pliki konfiguracyjne ustawiałem tak jak na strone z Cyberbajtu i po wystartowaniu radiusa w logach pisze że wszystko ok....GOTOWY DO OBSŁUGI WYWOŁAŃ... I tu własnie pojawia sie problem, mam 2 AP do testów (Orinoco 2000 i Ovislinka 5460). Konfiguruje je do obsługi uwierzytelniania poprzez serwer Radius jednak w logach nie ma śladu że to działa....ani jak używam Orinoco ani Ovislikna . Może wspólnymi siłami jakoś uda sie to postawić bo Radius to w tej chwili chyba jedyne (skuteczne) zabezpieczenie przed włamaniami do sieci... Mam jeszcze pewna niejasność co do zasady dziłania radius od strony klienta..: Cytuj: W przypadku próby podłączenia się klienta radiowego, NAS wysyła zapytanie do serwera RADIUS. Zapytanie zawiera nazwę użytkownika i hasło. W przypadku sieci bezprzewodowych jest to adres MAC urządzenia próbującego uzyskać dostęp do sieci bezprzewodowej. Po pozytywnej autoryzacji w serwerze RADIUS do NAS przesyłany jest komunikat zezwalający na dołączenie urządzenia do WLAN. Nie rozumiem tego stwierdzenia, że hasłem jest MAC klienta, przecie MAC mozna podmienić... Ktoś moze mi to wyjaśnić?

Autor:	barte-k [ poniedziałek, 13 marca 2006, 19:29 ]
Tytuł:
Z tego co pamietam, to MAC musi byc podany w pewnein charakterystyczny sposob - one-slash-delimited czy cos w tym stylu. Niby ponoć w Orinoco mozna wybrac jak podany jest MAC, ale dokladnie to nie wiem. Narazie czekam na AP ze wsparciem na RADIUS... wiec chyba wiele nie pomoge. Powodzenia.

Autor:	xelus [ sobota, 18 marca 2006, 23:42 ]
Tytuł:
Jak eksperymentowalem z RADIUS-em to zainstalowalem sobie radius test client zdaje sie z tej stronki: [url] http://www.iea-software.com/products/radlogin4.cfm [/url] Sprawdzisz czy na pewno Ci dziala autoryzacja tak jak powinna. Faktycznie z tym MACiem jest tak, ze najprostsza metoda to autoryzacja MAC hasło MAC. Jak ktos podmieni MAC to uzyska dostep. Jaki format MAC-a nalezy podac zalezy od tego jak przekazuje go AP. FreeRadius chyba obsługuje uwierzytelnianie kluczami - instalujesz u uzytkownika klucz cyfrowy ktory jest sprawdzany na poczatku transmisji. Nie sprawdzalem tego jednak z tej prostej przyczyny ze nie ma paczki. Pozdrawiam

Freesco, NND, CDN, EOS http://forum.freesco.pl/

RADIUS......po raz kolejny - może wreszcie sie uda http://forum.freesco.pl/viewtopic.php?f=24&t=11610	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/