BiTel

Может ли RADIUS сервер для модуля DialUp авторизовать по стандарту 802.1x?

Не то чтобы присоединяюсь к вопросу, но хотелось бы видеть более внятную инструкцию по настройке данной схемы. Скажем так тестировал всё, связку WiFI портал + точка доступа настроил, заработало. Для интереса решил попробовать тоже самое но c 802.1x, и както... смутило полное отсутствие информации по этой теме и в доках и на форуме. Проковырялся полдня, методом научного тыка дошло что требуется сертификат для сервера (в самом описании модуля ни слова об этом нет!), сделал по аналогии с https для самого сервера. Но так и не завелось. То есть максимум что нашлось в логах Radius было:

INFO 10.06.2009 17:25:22 Starting radius auth_port:1812 acct_port:1813 admin_port:1955
INFO 10.06.2009 17:25:22 Init processor
class: bitel.billing.server.processor.dialup.DialUpProcessor
mid: 1

INFO 10.06.2009 17:25:24 Starting PortListener port=1812|type=AUTH_LISTENER
INFO 10.06.2009 17:25:24 Starting PortListener port=1813|type=ACCOUNT_LISTENER
INFO 10.06.2009 17:25:24 Starting AdminPortListener on 1955
INFO 10.06.2009 17:26:11 AUTH:
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=bpdozer
NAS-Identifier=WiFi2
NAS-IP-Address=0.0.0.0
Message-Authenticator=?
Connect-Info=CONNECT 11Mbps 802.11b
EAP-Message=.....bpdozer
Framed-MTU=1400
NAS-Port-Type=19
Calling-Station-Id=00:1f:3b:25:5f:cd
Called-Station-Id=00:a0:0a:ad:19:ed

INFO 10.06.2009 17:26:12 RESPONSE:
Type=ACCESS_CHALLENGE
Attributes:
State=?????
EAP-Message=....
И в логах точки доступа что-то в стиле... таймаут связи с радиусом.

Уже совсем из чистого любопытства развернул штатный Майкросовтовский IAS, побыстрому настроил, и завелось. На всё про всё ушло около 10и минут.

Хотелось бы всёже увидеть в документации конкретные рекомендации по этой теме, желательно с примерами.

dialup-ский может ..но с этим прототоколом много проблем было при реализации

2 bpdozer : не совсем понятно что вы сделали и что хотите .. eap поддерживается ,у вас он заработал даже .. но при чем здесь WiFi портал и EAP ?? WiFi портал это автоиазция через форму . он сам шлет radius - запрос с паролем в незашифрованном виде на Radius ..но это одно приложение, котрое общается с radius, ему не нужен EAP , можете через ssh тунель сделать общение портала и radius с прокидованием отдельного порта . поодержку eap на портал мы добавлять не будем, т.к это лишнее

2 stark:
Понятно что WiFi портал отдельная штука. 802.1x я тестировал естественно просто пытаясь использовать DialUp радиус для авторизации по 802.1x. И вот тут то у меня и случился затык. Не заработало. И в мануале ни примера, ни в конфигах ничего такого... намекающего на решение.
Кусок лога я приложил и в целом описал ситуацию.

у вас auth.eap.enabled=1 есть в конфиге радиуса ? и отсальные настройки auth.eap:
http://bgbilling.ru/v4.5/doc/ch07s09s03.html
описанно же

Там нет ничего идущего от портала, в тот момент он вообще был незапущен.
NAS-Id WiFi2 - так был указан идентификатор в точке доступа, так что всё происходящее сугубо AP VS DialUpRadius.
И. Ещё раз - с виндовым IAS эта точка доступа заработала и всё нормально авторизовывалось.

Да, занимался... в документации ничего кстати не описано насчёт #auth.keystore.file=
Есть и всё, думайте что хотите. Методом аналогии содрал с https для сервера билинга.

Комментариев, примеров и прочего по данной феньке нет.