Radius + TLS + WiFi

Bug$ · Сообщение **Bug$** » 21 окт 2011, 11:28

Всем привет. Ситуация следующая: имеется сервер Radius+OpenSSL и WiFi-точка. На данный момент получилось настроить аутентификцию пользователей на radius'е по персональным сертификатам, ip-адреса выдаются точкой с привязкой к mac-адресу клиента, но это решение не очень удобно, по понятным причинам. Хотелось бы вязать ip-адрес к имени пользователя из сертификата. Кто-то может подсказать как это делать на radius'е или предложить варианты как это сделать другими средствами ?

Berserker · Сообщение **Berserker** » 21 окт 2011, 18:55

Точка имеет поддержку радиуса? Тогда она должна уметь спросить у радиуса, какой IP выдать. Если нет, то как радиус узнает , кто начал сессию?

Bug$ · Сообщение **Bug$** » 24 окт 2011, 09:28

Berserker писал(а):Точка имеет поддержку радиуса? Тогда она должна уметь спросить у радиуса, какой IP выдать. Если нет, то как радиус узнает , кто начал сессию?

Если имеется в виду radius-server attribute 8, то это она умеет. Вопрос в том где радиус будет искать этот атрибут(если будет), при аутентификации по сертификатам. Я пока ничего не нарыл по этому поводу.

Linux.by

Radius + TLS + WiFi

Radius + TLS + WiFi

Re: Radius + TLS + WiFi

Re: Radius + TLS + WiFi