2012.02.28. 8:49 keltezéssel, Hoffman Péter írta:
Annak még nem olvastam utána,
Csak annyi lett volna a cél, hogy a 10 db AP-re központilag tudjam felvenni
az engedélyezett laptopok MAC-jét
Gondolom azt szeretnéd, hogy az engedélyezett laptopoknál a MAC addresst
használja WPA kulcsnak, és a laptopban ne kelljen semmit megadni a
csatlakozéshoz?
10 db közönséges AP -vel csak a tanusítványos azonosítás fog menni.
Amelyik AP-ben csak a radius szerver IP címét lehet megadni,
az csak a IEEE 802.1x EAP/PEAP protokollt ismeri. Ehhez a radius
szerverben az EAP modult kell engedélyezni, (ami csak szerver
disztribuciókban van benne, vagy neked kell fordítani) és telepíteni a
tanusítványokat a radius szerveren, és az érintett laptopokon. Ez így
elég macerás, főleg ha okostelefonnal is akarsz csatlakozni.
OpenWRT, DD-WRT, Mikrotik (és néhány újabb) AP esetén tanusítvány nélkül
is megoldható az hogy ha a MAC bent van a radiusban akkor megy a net,
különben meg nem.
De érdekel persze.
-----Original Message-----
From: [email protected]
[mailto:[email protected]] On Behalf Of Takacs Tibor
Sent: Tuesday, February 28, 2012 8:42 AM
To: Techinfo
Subject: Re: FreeRadius MAC auth netgear
Üdv!
Próbálgatom leírások alapján a MACauth-ot wifi eszközökre, de nem
igazán sikerül.
A leírások alapján elkészítettem egy Radius szervert, de nem igazán
történik meg
a korlátozás.
Esetleg épített már ilyen rendszert valaki?
Szia!
Nálunk tanúsítványokkal működik, de most szeretnék kialakítani olyat, ami
tanúsítvány +
MAC-kel megy.
Ha a tanúsítványos érdekel, esetleg tudok segíteni.
Üdv:
TT
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
_______________________________________________
Techinfo mailing list
[email protected]
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.kozhaloportal.hu/gyik/altalanos/
