Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (Авторизация и аутентификация / Linux)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

freeradius выдача ip, tiss42rus (ok), 26-Фев-16, (0) [смотреть все] а кто тебе сказал что в 802 1x можно адрес выдавать с радиуса , shadow_alone (ok), 01:52 , 27-Фев-16, (1) Там были огрызки чьего-то конфига с поскипаными блоками Ты скопировал, не разоб, ACCA (ok), 14:36 , 28-Фев-16, (2) –1 // да ну нах еще раз, для непонятливых - 802 1х не поддерживает выдачу IP-адресов, shadow_alone (ok), 14:38 , 28-Фев-16, (3) // Для этого существует протокол DHCP Который поддерживается FreeRADIUS , ACCA (ok), 14:53 , 28-Фев-16, (4) –1 // Это да, но только нигде не указано, что его DHCP-сервер использует радиус Наскол, shadow_alone (ok), 14:55 , 28-Фев-16, (5) через Framed-IP-Address freeradius же заставляет выдать ip я просто хочу чтобы , tiss42rus (ok), 07:42 , 29-Фев-16, (6) –1 Написал ведь, ни один раз уже - НЕТ еще раз повторяю - 802 1x не раздает ip-адр, shadow_alone (ok), 10:49 , 29-Фев-16, (8) каким то же образом это реализуют, выдачу ip по логину паролю есть же мануалы, л, tiss42rus (ok), 12:42 , 29-Фев-16, (9) –2 В вашем случае это реализуется совершенно по другому, а то что вы прописали для , shadow_alone (ok), 14:31 , 29-Фев-16, (10) хорошо, тогда каким образом реализовать выдачу ip адреса клиентам в зависимости , tiss42rus (ok), 06:24 , 02-Мрт-16, (11) Ну, тут, в Вашем случае, 2 варианта 1 Начать наконец читать документацию, и чер, shadow_alone (ok), 14:26 , 02-Мрт-16, (12) DHCP поддерживает только freeradius2, tiss42rus (ok), 07:43 , 29-Фев-16, (7) gt оверквотинг удален как тут уже сказали, 802 1X никакого отношения к выдаче , тень_pavel_simple (?), 19:30 , 09-Мрт-16, (13)   // gt оверквотинг удален благодарю, я хочу реализовать именно это и в случае ауте, tiss42rus (ok), 07:24 , 11-Мрт-16, (14)   // gt оверквотинг удален про файл users я уже читал, и множество раз было соверше, тень_pavel_simple (?), 12:42 , 11-Мрт-16, (15)   1,2,13

Сообщения

[Сортировка по времени | RSS]

13. "freeradius выдача ip"	+/–
Сообщение от тень_pavel_simple (?), 09-Мрт-16, 19:30
>[оверквотинг удален] >         Framed-Protocol == PPP, >         Framed-IP-Address = 192.168.1.121, >         Framed-IP-Netmask = 255.255.252.0, >         Framed-Routing = Broadcast-Listen, >         Framed-MTU = 1500, >         Framed-Compression = Van-Jacobsen-TCP-IP > в начале файла users так же есть > DEFAULT Pool-Name := main_pool > Fall-Through = Yes > В чем еще может проблема? как тут уже сказали, 802.1X никакого отношения к выдаче ip адреса не имеет. но зато, 802.1X вполне себе авторизует порт если это сети на коммутаторах или авторизует клиента wifi. во втором случае для изоляции клиентов друг от друга используется назначение vlan'а по radius-ответу -- но оборудование wifi должно поддерживать dinamic vlan assgigment. описано например сдесь http://www.cisco.com/c/en/us/support/docs/wireless-mobility/... https://wiki.openwrt.org/doc/howto/wireless.security.8021x если задача сводится к тому, чтобы на определённый login/пароль назначался определённый ip то можно воспользоваться услугами радиуса, и в случае аутентификации передавать аттрибут Calling-Station-ID из access-request пакета на dhcp сервер, для того чтобы, тот в свою очередь выдавал этому mac-адресу необходимый ip.
Ответить | Правка | Наверх | Cообщить модератору

	14. "freeradius выдача ip"	+/–
	Сообщение от tiss42rus (ok), 11-Мрт-16, 07:24
	>[оверквотинг удален] > на коммутаторах или авторизует клиента wifi. > во втором случае для изоляции клиентов друг от друга используется назначение vlan'а > по radius-ответу -- но оборудование wifi должно поддерживать dinamic vlan assgigment. > описано например сдесь > http://www.cisco.com/c/en/us/support/docs/wireless-mobility/... > https://wiki.openwrt.org/doc/howto/wireless.security.8021x > если задача сводится к тому, чтобы на определённый login/пароль назначался определённый > ip то можно воспользоваться услугами радиуса, и в случае аутентификации передавать > аттрибут Calling-Station-ID из access-request пакета на dhcp сервер, для того чтобы, > тот в свою очередь выдавал этому mac-адресу необходимый ip. благодарю, я хочу реализовать именно это(и в случае аутентификации передавать аттрибут Calling-Station-ID из access-request пакета на dhcp сервер, для того чтобы, тот в свою очередь выдавал этому mac-адресу необходимый ip).. У меня DHCP поднят на домене, ставил эти параметры в файле users, игнорирует. Есть какая нибудь статься где указанно что именно настроить для этого нужно?
	Ответить | Правка | Наверх | Cообщить модератору

	15. "freeradius выдача ip"	+/–
	Сообщение от тень_pavel_simple (?), 11-Мрт-16, 12:42
	>[оверквотинг удален] >> https://wiki.openwrt.org/doc/howto/wireless.security.8021x >> если задача сводится к тому, чтобы на определённый login/пароль назначался определённый >> ip то можно воспользоваться услугами радиуса, и в случае аутентификации передавать >> аттрибут Calling-Station-ID из access-request пакета на dhcp сервер, для того чтобы, >> тот в свою очередь выдавал этому mac-адресу необходимый ip. > благодарю, я хочу реализовать именно это(и в случае аутентификации передавать аттрибут > Calling-Station-ID из access-request пакета на dhcp сервер, для того чтобы, тот > в свою очередь выдавал этому mac-адресу необходимый ip).. У меня DHCP > поднят на домене, ставил эти параметры в файле users, игнорирует. Есть > какая нибудь статься где указанно что именно настроить для этого нужно? про файл users я уже читал, и множество раз было совершенно верно сказано что это тут совершенно не при чём. мануал (если такое извращение кто-то и делал найдётся) в google, или google that for you? в общем случае для невиндовозной сети делается простейший скрипт запускаемый radis'ом который апдейтит dhcp
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема