| forum.bitel.ru http://forum.bitel.ru/ |
|
| BGRadiusDialup + 802.1x? http://forum.bitel.ru/viewtopic.php?f=5&t=2300 |
Страница 1 из 1 |
| Автор: | Alkazar [ 08 май 2009, 15:39 ] |
| Заголовок сообщения: | BGRadiusDialup + 802.1x? |
Может ли RADIUS сервер для модуля DialUp авторизовать по стандарту 802.1x? |
|
| Автор: | bpdozer [ 10 июн 2009, 21:37 ] |
| Заголовок сообщения: | |
Не то чтобы присоединяюсь к вопросу, но хотелось бы видеть более внятную инструкцию по настройке данной схемы. Скажем так тестировал всё, связку WiFI портал + точка доступа настроил, заработало. Для интереса решил попробовать тоже самое но c 802.1x, и както... смутило полное отсутствие информации по этой теме и в доках и на форуме. Проковырялся полдня, методом научного тыка дошло что требуется сертификат для сервера (в самом описании модуля ни слова об этом нет!), сделал по аналогии с https для самого сервера. Но так и не завелось. То есть максимум что нашлось в логах Radius было: INFO 10.06.2009 17:25:22 Starting radius auth_port:1812 acct_port:1813 admin_port:1955 INFO 10.06.2009 17:25:22 Init processor class: bitel.billing.server.processor.dialup.DialUpProcessor mid: 1 INFO 10.06.2009 17:25:24 Starting PortListener port=1812|type=AUTH_LISTENER INFO 10.06.2009 17:25:24 Starting PortListener port=1813|type=ACCOUNT_LISTENER INFO 10.06.2009 17:25:24 Starting AdminPortListener on 1955 INFO 10.06.2009 17:26:11 AUTH: Type=AUTHENTICATION_REQUEST Attributes: User-Name=bpdozer NAS-Identifier=WiFi2 NAS-IP-Address=0.0.0.0 Message-Authenticator=? Connect-Info=CONNECT 11Mbps 802.11b EAP-Message=.....bpdozer Framed-MTU=1400 NAS-Port-Type=19 Calling-Station-Id=00:1f:3b:25:5f:cd Called-Station-Id=00:a0:0a:ad:19:ed INFO 10.06.2009 17:26:12 RESPONSE: Type=ACCESS_CHALLENGE Attributes: State=????? EAP-Message=.... И в логах точки доступа что-то в стиле... таймаут связи с радиусом. Уже совсем из чистого любопытства развернул штатный Майкросовтовский IAS, побыстрому настроил, и завелось. На всё про всё ушло около 10и минут. Хотелось бы всёже увидеть в документации конкретные рекомендации по этой теме, желательно с примерами. |
|
| Автор: | stark [ 15 июн 2009, 16:03 ] |
| Заголовок сообщения: | Re: BGRadiusDialup + 802.1x? |
Alkazar писал(а): Может ли RADIUS сервер для модуля DialUp авторизовать по стандарту 802.1x?
dialup-ский может ..но с этим прототоколом много проблем было при реализации |
|
| Автор: | stark [ 15 июн 2009, 16:15 ] |
| Заголовок сообщения: | |
2 bpdozer : не совсем понятно что вы сделали и что хотите .. eap поддерживается ,у вас он заработал даже .. но при чем здесь WiFi портал и EAP ?? WiFi портал это автоиазция через форму . он сам шлет radius - запрос с паролем в незашифрованном виде на Radius ..но это одно приложение, котрое общается с radius, ему не нужен EAP , можете через ssh тунель сделать общение портала и radius с прокидованием отдельного порта . поодержку eap на портал мы добавлять не будем, т.к это лишнее |
|
| Автор: | bpdozer [ 16 июн 2009, 15:21 ] |
| Заголовок сообщения: | |
2 stark: Понятно что WiFi портал отдельная штука. 802.1x я тестировал естественно просто пытаясь использовать DialUp радиус для авторизации по 802.1x. И вот тут то у меня и случился затык. Не заработало. И в мануале ни примера, ни в конфигах ничего такого... намекающего на решение. Кусок лога я приложил и в целом описал ситуацию. |
|
| Автор: | stark [ 16 июн 2009, 17:27 ] |
| Заголовок сообщения: | |
у вас auth.eap.enabled=1 есть в конфиге радиуса ? и отсальные настройки auth.eap: http://bgbilling.ru/v4.5/doc/ch07s09s03.html описанно же |
|
| Автор: | bpdozer [ 16 июн 2009, 17:28 ] |
| Заголовок сообщения: | |
Там нет ничего идущего от портала, в тот момент он вообще был незапущен. NAS-Id WiFi2 - так был указан идентификатор в точке доступа, так что всё происходящее сугубо AP VS DialUpRadius. И. Ещё раз - с виндовым IAS эта точка доступа заработала и всё нормально авторизовывалось. |
|
| Автор: | bpdozer [ 16 июн 2009, 17:30 ] |
| Заголовок сообщения: | |
stark писал(а): у вас auth.eap.enabled=1 есть в конфиге радиуса ? и отсальные настройки auth.eap:
http://bgbilling.ru/v4.5/doc/ch07s09s03.html описанно же Да, занимался... в документации ничего кстати не описано насчёт #auth.keystore.file= Есть и всё, думайте что хотите. Методом аналогии содрал с https для сервера билинга. Комментариев, примеров и прочего по данной феньке нет. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|