Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão AP2000 com Autenticação MAC Radius

    Olá amigos, estou tentando colocar meu AP2000 para funcionar autenticando MAC com o FreeRadius, pois tenho que deixar todos os macs de clientes cadasrtrados no mesmo... só que como a tabela de MACS do AP tem um limite estou querendo passar a autenticação para um servidor Radius.... já instalei o Freeradius e com a ferramenta radtest o servidor radius me retorna o "acesso permitido" ou o "acesso negado", em resumo o server radius está funcionando ok.... mas na hora que coloco meu AP2000 e configuro o mesmo tudo certinho não chega requisição nenhuma no meu server radius..... coloco o IP, o shared secret, porta.... tudo certinho.... mas o ap não manda as requisições.... queria saber se alguem já fez esse esquema de autenticação Radius e AP2000 e pode me passar umas dicas de como fazer isso funcionar.... agradeço a compreensão de todos e estou a disposição para tirar quaisquer duvidas, obrigado e até mais.

  2. #2

    Padrão Re: AP2000 com Autenticação MAC Radius

    Alguem?



  3. #3

    Padrão Re: AP2000 com Autenticação MAC Radius

    Bom dia, eu ja fiz isso várias vezes. Testes:

    1 - o AP 2000 esta em rede com o freeradius? (ping, arping, etc...)
    2 - o AP 2000 está corretamente configurado? (primeiro se cria o profile do radius, depois vai no dispositivo wireless e ativa a autenticação, apontando para o perfil criado)
    3 - habilite os logs de autenticação do freeradius, leia meu artigo no vivaolinux ou em www.patrick.eti.br
    4 - o login e senha é enviado pelo AP2000, sendo que, o login é o mac e a senha é a secret

  4. #4

    Padrão Re: AP2000 com Autenticação MAC Radius

    Citação Postado originalmente por PatrickBrandao
    Bom dia, eu ja fiz isso várias vezes. Testes:

    1 - o AP 2000 esta em rede com o freeradius? (ping, arping, etc...)
    2 - o AP 2000 está corretamente configurado? (primeiro se cria o profile do radius, depois vai no dispositivo wireless e ativa a autenticação, apontando para o perfil criado)
    3 - habilite os logs de autenticação do freeradius, leia meu artigo no vivaolinux ou em www.patrick.eti.br
    4 - o login e senha é enviado pelo AP2000, sendo que, o login é o mac e a senha é a secret
    esse esquema do radius seria por exemplo tenho 3 aps2000 todos os macs ficariam no mesmo servidor?
    tipow cadastrando no servidor ele pega automatico?



  5. #5

    Padrão Re: AP2000 com Autenticação MAC Radius

    Sim,

    o radius é um protocolo de pergunta/resposta, muito simples. As perguntas são enviadas aos pares chave/valor e a resposta tambem. A resposta pode ser dois tipos: Accept e Reject (e outros que nao vem ao caso).

    Em redes wireless, sempre que um cliente detecta um AP e vai se associar a ele, o dispositivo cliente tem que enviar um pedido (request) e o AP tem que aceitar para que o dispositivo cliente se associe. O ap pode, consultar uma tabela local (tabela do AP) ou um servidor radius, no caso do radius, ele envia a pergunta para o radius, a resposta dada pelo radius será a mesma dada ao cliente.

    Sempre que o Ap receber um pedido de associação, ele irá perguntar ao Radius, dessa forma, simplesmente atualizando/removendo/inserindo registros de macs no radius, isso se torna oficial em tempo real.

    Em redes muito grandes, o uso do Radius é extremamente aconselhavel pela estabilidade e praticidade.

    O controle de MAC é muito falho, mas já ajuda muito, 80% dos usuários ou mais não sabe clonar MAC.

  6. #6

    Padrão Re: AP2000 com Autenticação MAC Radius

    Bom dia patrick, respondendo suas perguntas:

    1. Sim o ap2000 está em rede com o radius, consigo pingar normalmente o servidor radius tudo ok.... e o server radius está funcionando tudo ok tambem, testei com o radtest.

    2. O AP2000 está com o profile radius criado, em Radius Profiles já existe o perfil MAC Authentication, dai eu apenas completo os dados que esse perfil requer... como IP, Porta e o Shared Secret e dou um enable no perfil e habilito o perfil na wireless.

    3. habilitei os logs de autenticação do meu freeradius para ver os logins corretos e incorretos, com o radtest ele me mostra tudo, se eu fizer login incorreto ele mostra e lá e dá mesma forma me mostra quando faço um login correto... quando habilito a autenticação do ap2000 nos logs do radius não me mostra nada... como se não chegasse nenhuma requisição.

    4. quanto ao login e senha que o ap envia eu já havia visto isso, tanto que no ap tive que escolher colon delimited para que os macs cheguem ao servidor divididos por pontos que era o que eu queria tipo assim: 00:00:00:00:00.

    Espero ter retirado duvidas, aguardo retorno.

    PS: o firmware que estou usando no meu ap é o 2.5.5.