Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá amigos, estou tentando colocar meu AP2000 para funcionar autenticando MAC com o FreeRadius, pois tenho que deixar todos os macs de clientes cadasrtrados no mesmo... só que como a tabela de MACS do AP tem um limite estou querendo passar a autenticação para um servidor Radius.... já instalei o Freeradius e com a ferramenta radtest o servidor radius me retorna o "acesso permitido" ou o "acesso negado", em resumo o server radius está funcionando ok.... mas na hora que coloco meu AP2000 e configuro o mesmo tudo certinho não chega requisição nenhuma no meu server radius..... coloco o IP, o shared secret, porta.... tudo certinho.... mas o ap não manda as requisições.... queria saber se alguem já fez esse esquema de autenticação Radius e AP2000 e pode me passar umas dicas de como fazer isso funcionar.... agradeço a compreensão de todos e estou a disposição para tirar quaisquer duvidas, obrigado e até mais.

  2. Alguem?



  3. Bom dia, eu ja fiz isso várias vezes. Testes:

    1 - o AP 2000 esta em rede com o freeradius? (ping, arping, etc...)
    2 - o AP 2000 está corretamente configurado? (primeiro se cria o profile do radius, depois vai no dispositivo wireless e ativa a autenticação, apontando para o perfil criado)
    3 - habilite os logs de autenticação do freeradius, leia meu artigo no vivaolinux ou em www.patrick.eti.br
    4 - o login e senha é enviado pelo AP2000, sendo que, o login é o mac e a senha é a secret

  4. Citação Postado originalmente por PatrickBrandao
    Bom dia, eu ja fiz isso várias vezes. Testes:

    1 - o AP 2000 esta em rede com o freeradius? (ping, arping, etc...)
    2 - o AP 2000 está corretamente configurado? (primeiro se cria o profile do radius, depois vai no dispositivo wireless e ativa a autenticação, apontando para o perfil criado)
    3 - habilite os logs de autenticação do freeradius, leia meu artigo no vivaolinux ou em www.patrick.eti.br
    4 - o login e senha é enviado pelo AP2000, sendo que, o login é o mac e a senha é a secret
    esse esquema do radius seria por exemplo tenho 3 aps2000 todos os macs ficariam no mesmo servidor?
    tipow cadastrando no servidor ele pega automatico?



  5. Sim,

    o radius é um protocolo de pergunta/resposta, muito simples. As perguntas são enviadas aos pares chave/valor e a resposta tambem. A resposta pode ser dois tipos: Accept e Reject (e outros que nao vem ao caso).

    Em redes wireless, sempre que um cliente detecta um AP e vai se associar a ele, o dispositivo cliente tem que enviar um pedido (request) e o AP tem que aceitar para que o dispositivo cliente se associe. O ap pode, consultar uma tabela local (tabela do AP) ou um servidor radius, no caso do radius, ele envia a pergunta para o radius, a resposta dada pelo radius será a mesma dada ao cliente.

    Sempre que o Ap receber um pedido de associação, ele irá perguntar ao Radius, dessa forma, simplesmente atualizando/removendo/inserindo registros de macs no radius, isso se torna oficial em tempo real.

    Em redes muito grandes, o uso do Radius é extremamente aconselhavel pela estabilidade e praticidade.

    O controle de MAC é muito falho, mas já ajuda muito, 80% dos usuários ou mais não sabe clonar MAC.






Tópicos Similares

  1. AP2000 com controle de MAC via Freeradius
    Por e-eduardo no fórum Redes
    Respostas: 1
    Último Post: 31-10-2006, 17:30
  2. Pesar starOS com autenticação por MAC
    Por maxtex no fórum Redes
    Respostas: 2
    Último Post: 06-07-2006, 03:17
  3. autenticação MAC+RADIUS
    Por alexandrecorrea no fórum Redes
    Respostas: 1
    Último Post: 13-05-2006, 23:10
  4. AP-2000 com MAC Radius Autentication
    Por haas no fórum Redes
    Respostas: 0
    Último Post: 13-10-2004, 12:11
  5. Configurar AP2000 com RADIUS
    Por paulojose no fórum Redes
    Respostas: 1
    Último Post: 05-07-2004, 19:37

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L