Freeradius2 na OpenWRT

Anszo · Post autor: **Anszo** » 2015-02-21, 07:44

Witam

Postawiłem sobie w firmie (bo musiałem) serwer Freeradiusa na OpenWRT (Barrier Breaker). Metoda autoryzacji EAP-TLS (wcześniej próbowałem też EAP-PEAP Mschap v2) Wszystko działa, ale w wytycznych do budowy sieci opracowanych przez siedzibe firmy jest takie dziwne zdanie. "Zastosowanie do uwierzytelnienia standard 802.1x z implementacją EAP-TLS przy jednoczesnym zastosowaniu PEAP"

TLS to własnie certyfikaty, natomiast PEAP to login i hasło. Na tą chwilę mam włączone i EAP-TLS i EAP-PEAP Mschapv2 z tym że na końcówce np nr 1 mam certyfikat i wszystko działa, a na końcówce 2 pisze login i hasło i też działa.

Po przeczytaniu tego zadania wnioskuje, że powinienem dla klienta np Jan Kowalski wygenerować certyfikat klienta i dać mu login i hasło. Niestety nie wiem jak to zrobić. Może jakaś podpowiedź??

Z góry dzięki.

Post autor: **wojteks** » 2015-02-21, 09:04

Jeżeli to po WiFi to czy masz kompatybilny z Radiusem Acces Point(y)?

Anszo · Post autor: **Anszo** » 2015-02-21, 09:06

Jako klienci to mam komputery z Windows 7 i jeden z XP

Post autor: **wojteks** » 2015-02-21, 09:18

Anszo pisze:Jako klienci

Po kablu czy WiFi?

Anszo · Post autor: **Anszo** » 2015-02-21, 09:21

Po Wifi, ale to chyba nieistotne po czym??

Post autor: **wojteks** » 2015-02-21, 10:48

Anszo pisze:Po Wifi,

Istotne, po WiFi musisz mieć kompatybilny z Radiusem AP który odcina nieuprawnione komputery od sieci.

Zwykły AP wpuści każdego do sieci chyba że inaczej ustawisz na nim lokalnie uprawnienia dostępu (po MAC).

Niestety sam Radiusa nie używałem to więcej nie podpowiem.

Forum bez kabli - Internet mobilny 3G LTE 5G CDMA WIFI

Freeradius2 na OpenWRT

Freeradius2 na OpenWRT

Re: Freeradius2 na OpenWRT

Re: Freeradius2 na OpenWRT

Re: Freeradius2 na OpenWRT

Re: Freeradius2 na OpenWRT

Re: Freeradius2 na OpenWRT