freeradius
Rafał Błażejowski
cserf w o2.pl
Wto, 26 Kwi 2005, 16:29:55 CEST
Użytkownik Jacek Konieczny napisał:
>On Tue, Apr 26, 2005 at 03:06:40PM +0200, cserf w o2.pl wrote:
>
>
>>Witam,
>>chcę zrobić autoryzację na AP przy pomocy radiusa
>>skonfigurowałem freeradiusa tak, że klient może może się połączyć z
>>punktem dostępowym, jednak nadal nie ma połączenia do internetu,
>>pingi wogóle nie chodzą.
>>będę wdzięczny za wszelkie sugestie..
>>
>>
>
>Robisz jedynie autoryzację według adresów MAC (IMHO słabe zabezpieczenie),
>czy normalne logowanie?
>
autoryzację MAC - wiem, że to słabe zabezpieczenie z powodu możliwość
spoofa,
byłbym wdzięczny za poradę co mogę użyć innego oprócz pppoe
> Do tego drugiego potrzebujesz klienta 802.1x lub
>WPA. Jeśli chodzi ci tylko o wpuszczanie według adresu MAC, to w logu
>wygląda to ok, więc to raczej problem konfiguracji AP.
>No, może Service-Type mogłoby być takie, o jakie AP prosi --
>w Access-Request jest Framed-User, a w odpowiedzi już Outbound-User.
>
>
To jest mój wpis z pliku users:
00022d5e3147 Auth-Type = Local, Password == 00022d5e3147
Service-Type = Framed-User
w niektórych manach widziałem, że w haśle nie daje się MACa tylko secret,
ale wtedy wyskakiwał mi błąd invalid login
jeżeli chodzi o konfigurację AP to tam trudno coś zepsuć. Jeżeli byłoby
źle to nie łączyłby się z Radiusem :(
--
pozdrawiam
Rafał Błażejowski
Więcej informacji o liście dyskusyjnej pld-users-pl