> A részletekhez hozzátartozik, hogy az eduroam-os Cisco AP-khez,
nekünk iskolai rendszergazdáknak nincs adminisztrációs hozzáférési
jogunk, ezeket az eszközöket a NIIF menedzseli, mi csak használjuk.
Én például pont emiatt nem erőltetem ezt.
Saját freeradius szervert és hozzá saját AP hálózatot üzemeltetek
EAP-PEAP és EAP-TLS -el.
A roaming is működik, így csak egyszer kell az eszközön beírni a
felhasználó/jelszót és az összes AP-n működik a wifi, automatikusan
átváltanak az eszközök a legerősebb jelű AP-ra.
A fentiek miatt csak egy SSID van.
Az AP-k típusa DLINK-1360 (15db) és ezek mellett van még 4 darab
TP-LINK WR740 és TP-LINK WR841 routerek.
A routerek AP módban vannak használva és mindre openwrt operációs
rendszert telepítettem.
Még nem volt gond ezzel a rendszerrel mióta megcsináltam :)
Üdv!
2016. 09. 07. 21:13 keltezéssel, Veres Sándor írta:
Szia!
2016. szeptember 7. 14:32 írta, <k...@mayten.sch.bme.hu
<mailto:k...@mayten.sch.bme.hu>>:
A soho-kon valoszinuleg nem, de a ciscokon lehet debuggolni, hogy
pontosan mi tortenik amikor 'elhasal'.
Nem megyek bele tulsagosan a reszletekbe, mert altalaban annyira
itt senkit nem szokott erdekelni a troubleshooting, hogy konkretan
orakat foglalkozzon vele, amig kiderul, _pontosan_ mi a problema,
de nagy vonalakban:
debug dot11 aaa authenticator state-machine
ez megmutatja, hogy pontosan hol all meg a hitelesitesi folyamat
debug dot11 aaa authenticator process
ez megmutatja, hogy a kommunikacio a radius es az AP kozott
hibatlan-e, ha nem, akkor mi a hiba
debug radius authentication
ez megmutatja, hogy ha erkezik valasz a radiustol, akkor az ACK
vagy NAK-e, illetve megmutatja, hogy erkezik-e egyatalan valasz.
nem mindegy, hogy nem jon valasz, vagy jon csak negativ.
debug aaa authentication
altalanos debug parancs, megmutatja valojaban mi tortenik az
autentikacioval
A fentieket hasznalva lenyegeben ki fogja irni, hogy mi a baja, es
onnantol tudsz donteni, hogyel- és leiratkozás:
A részletekhez hozzátartozik, hogy az eduroam-os Cisco AP-khez, nekünk
iskolai rendszergazdáknak nincs adminisztrációs hozzáférési jogunk,
ezeket az eszközöket a NIIF menedzseli, mi csak használjuk.
Veres Sándor
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
