Radius + TLS + WiFi

Linux, безопасность, сети и все что с этим связано
Аватара пользователя
Bug$
Интересующийся
Сообщения: 67
Зарегистрирован: 04 мар 2006, 13:42
Откуда: Минск

Radius + TLS + WiFi

Сообщение Bug$ »

Всем привет. Ситуация следующая: имеется сервер Radius+OpenSSL и WiFi-точка. На данный момент получилось настроить аутентификцию пользователей на radius'е по персональным сертификатам, ip-адреса выдаются точкой с привязкой к mac-адресу клиента, но это решение не очень удобно, по понятным причинам. Хотелось бы вязать ip-адрес к имени пользователя из сертификата. Кто-то может подсказать как это делать на radius'е или предложить варианты как это сделать другими средствами ?
%chmod -x /bin/chmod

Berserker
Неотъемлемая часть форума
Сообщения: 279
Зарегистрирован: 23 апр 2005, 21:13
Откуда: minsk

Re: Radius + TLS + WiFi

Сообщение Berserker »

Точка имеет поддержку радиуса? Тогда она должна уметь спросить у радиуса, какой IP выдать. Если нет, то как радиус узнает , кто начал сессию?

Аватара пользователя
Bug$
Интересующийся
Сообщения: 67
Зарегистрирован: 04 мар 2006, 13:42
Откуда: Минск

Re: Radius + TLS + WiFi

Сообщение Bug$ »

Berserker писал(а):Точка имеет поддержку радиуса? Тогда она должна уметь спросить у радиуса, какой IP выдать. Если нет, то как радиус узнает , кто начал сессию?
Если имеется в виду radius-server attribute 8, то это она умеет. Вопрос в том где радиус будет искать этот атрибут(если будет), при аутентификации по сертификатам. Я пока ничего не нарыл по этому поводу.
%chmod -x /bin/chmod

Ответить