Dévay Gyula wrote:
Sziasztok!
Egyre tobb mezei AP tud radius auth-ot. Az lenne a kerdesem, hogy ez
alatt mit is ertenek?
eap/tls-t birtam vele csinalni.
Azaz a radius szerveren, ha jol lattam meg lehet adni az user mac
cimet es IP cimet is, ha nem akarom, hogy jelszavazni keljen.
En ilyet nem tettem.
Ilyenkor
ki vegzi a korlatozast? A radius szerver vagy az AP? Azaz a csomag
elmegy a radius szerverig, majd megakad ha nem engedelyezett, v. mar
az AP-nal megakad ha nem engedelyezett?
Nem, a radius semmi ilyet nem tud. Kepessegei kimerulnek abban, hogy ha
kerdeznek tole valamit, akkor valaszol ra.
Tehat a radius szerveren
kell-e atmennie a forgalomnak?
Nem.
Hasznalt-e valaki
radius szervert es ocso AP-t egyutt, es ha igen tapasztalt-e valami
hatranyt? Milyen AP-t tudtok erre a celra ajanlani (mindegy hogy 2,4
Ghz, v. 5 Ghz-es)?
linksys wap54 vagy mit. Mukodik mindazokkal a korlatozasokkal, amit a
nem teljesen atgondolt rendszer okoz. Szal kliens belogol a winbe, a win
kiszedig a caservicebol a userhez importalt kulcsat (termeszetesen a
host kulcsat nem tudja hasznalni), ezzel a kulccsal megprobalhja
azonositani magat az ap-nel (ehhez kell a radius, az ap kulcsat a radius
adja), ha sikerul egyeztetni a kulcsokat, akkor azzal titkositja a
kapcsolatot, ha nem, akkor nincs link. Ez persze nem ved sok mindentol,
megakadalyozza a domain kontroller elereset es ha kompromittalodik a
kliens kulcsa (pl offline atirjak a logon passwordjet), akkor annyi.
Persze lehet a kulcsot jelszoval vedeni, de akkor a usernek ujabb pass
kell. Par useres irodaba vagy uberparasoknak otthonra jo, kulonben
ugyanolyan vicc, mint az egesz wifi.
--
Gabor HALASZ <[EMAIL PROTECTED]>
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
