From: "Patrick Tracanelli" <[EMAIL PROTECTED]>

 Massa.. esse wlan_acl usa coisas do TrustedBSD ? Só no 6.0 ?


Fala Tirloni, entao, soh no 6.0 e com wlan_acl no kernel (que nao vem por padrao). Acho que tem a ver com TrustedBSD apesar de nao usar o subsistema de MAC nao, mas nao tem a ver com POSIX.1e. Na pratica no codigo tem comentario creditando "funding" `a CBOSS e tal.


--
Patrick Tracanelli

FreeBSD Brasil LTDA.
(31) 3281-9633 / 3281-3547
sip://[EMAIL PROTECTED]
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"

Patrick,

IMO isso não tem a ver com o TrustedBSD, uma vez que isso é apenas o controle de acesso para associação no AP.

Trata-se do mesmo controle que todo (ou quase todo) AP tem de MAC ADDRESS que podem se associar a ele.

A associação é feita antes que a estação possa se comunicar com o AP ou com outras estações conectadas naquele AP. É a associação que permite ou não que determinado MAC ADDRESS faça parte da rede.

No AP1000 e 2000 você pode verificar o MAC ADDRESS num radius, centralizando o gerenciamento de estações cadastradas e evitando qualquer limite de número de MAC ADDRESS que pode ser cadastrado no AP.

No linux (olhe ele aqui de novo) você também pode fazer isso com o hostapd, um daemon que faz a autenticação de MAC ADDRESS (e também WPA e 802.1x) no radius.

O Sam Leffler portou o hostap do Linux para o FreeBSD, porém até aonde eu olhei ele ainda não faz autenticação via radius.

Como o trabalho esta em andamento (e o Sam tem feito muitos commits) isso pode funcionar antes do Release 6.

Eu pessoalmente fiquei um pouco chateado por isso ter sido portado e trazer mais codigo GPL para o FreeBSD.

O pessoal do OpenBSD continua quebrando tudo e escreveu um hostapd do zero, muito clean e cheio de recursos... e.... ainda nao autentica no radius !!!

Bom conversei com o Reyk que fez esse hostapd, mas como era de se esperar de um pupilo do Theo a unica resposta foi work is in progress.

Então vamos aguardar.

Luiz

_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a