MischaI

Hallo allerseits! hab mal ne frage: ich habe meine users/supplicants in der users aufm radiusserver hinterlegt. da ich ziemlich viele users habe, überlege ich mir die namen und passwörter auf dem system zu hinterlegen. wäre das überhaupt sinnvoll?? wenn ja, kann mir einer ein beispiel schicken, plz :) und eine zweite frage als users hab ich eine wgb 350 oder sagen wir auch höhere modelle. diese hat ja auch "clients"(zB scanner..) und ich will ja nicht nur bei der bridge die mac auth durchführen sondern bei den unteruser auch. muss ich dann die wgb beim radiusserver in der clients.conf hinzufügen?? danke im vorraus gruß mischa

vielleicht noch was nützliches zu dem thema: Protected Extensible Authentication Protocol - FreeRADIUS Wiki http://tldp.org/HOWTO/html_single/8021X-HOWTO/ hat mich zumindest weitergebracht :) gruß mischa

Hab ich ja gemacht , habe die wichtigen sachen rausgeschrieben. vllt wäre die meldung von bedeutung: rlm_eap: No EAP Start, assuming it's an on- going EAP conversation

Hallöle, ich habe einen freeradius - cisco ap(350 und höher)-und cisco wgb als "user" Ich will außer der mac authentication auch eine sichere eap_peap(mschapv2) verbindung aufbauen. aber irgendwie komm ich da nicht vorran! vom ap kriege ich einen access-request für den user, soweit so gut. dann... Found auth-type EAP.. ... rlm_eap: EAP Identity.. .. rlm_eap_tls: Initiate rlm_eap_tls:Start returned 1 modcall[authenticate]: module "eap" returns handled for request 1 dann kommt die access-challenge vom ap mit eap-message... nix passiert dann kommt ein neuer request und der versuchts mit leap, aber das geht nicht da, ich das ausgeklammert habe. keine ahnung was ich da noch machen muss??? wie ist es mit den zertifikaten? ich will nur einen einseitigen, weiß aber nicht ob dieser schon bei freeradius dabei war. wäre für jede hilfe dankbar gruß mischa

Hallöle, habe ein kleines problemchen mit dem radius server: ich habe da gehört ich kann vom radius server aus die logins und die passwörter für die clients/supplicants, also z.B für die 350er workbridge von cisco, festlegen und verändern. (avpairs??) zentrale mac adressen verwaltung habe ich schon hingekriegt, jetzt wäre es natürlich schön die logins auch zentral zu verwalten. welche files muss ich denn verändern?? der users file sieht bis jetzt so aus: ... 000d2818f245 Auth-Type := Local, User-Password == "000d2818f245" Service-Type = NAS-Prompt-User, Cisco-AVPair ="shell: priv−lvl=15" Framed-Prot... .. .. .. Framed-Compression = Van-Jacobsen-TCP-IP $enab15$ Auth-Type := Local, User-Password == "350Cisco" Service-Type = NAS-Prompt-User, Cisco-AVPair = "shell: priv−lvl=15" wäre euch echt dankbar gruß mischa