Różnice

Różnice między wybraną wersją a wersją aktualną.

--- zsk:radius [2017/12/09 16:06]
jkonczak [802.1X]
+++ zsk:radius [2018/01/12 22:26] (aktualna)
jkonczak [FreeRadius]
@@ Linia 42: / Linia 42: @@
       * dodaj nowego klienta, który:
         * może odpytywać z 10.0.0.0/24
-        * jest typu: \\  ''nas_type = cisco'' \\ nas = Network Access Server [[https://wiki.freeradius.org/glossary/NAS|[1]]]
+        * jest typu: \\  ''nas_type = cisco'' \\ (nas oznacza Network Access Server [[https://wiki.freeradius.org/glossary/NAS|[1]]])
       * Do czego używany jest ''secret''?
     * Uruchom FreeRadiusa w trybie debugowania: \\ ''freeradius -X''
@@ Linia 50: / Linia 50: @@
       * Przejrzyj plik  ''ca.cnf'' i ''server.cnf''
       * Wykonaj komendę ''make'' \\ Jakie certyfikaty wygenerowałeś? \\ Jaki będzie poziom zaufania do certyfikatu serwera przez klientów?
+    * Dodaj do pliku ''mods-enabled/eap'', do sekcji ''ttls'' i ''peap'' opcje: \\ ''copy_request_to_tunnel = yes \\ use_tunneled_reply = yes''
     * Uruchom ponownie ''freeradius -X''
@@ Linia 108: / Linia 109: @@
 EAPOL korzysta z rozwiązania EAP (EAPOL = EAP over LAN). Protokół [[https://en.wikipedia.org/wiki/Extensible_Authentication_Protocol|EAP]] **nie** służy do uwierzytelniania; EAP pozwala na przekazanie wiadomości różnych metod (protokołów) uwierzytelniania, a których najpopularniejsze to TLS, PEAP i TTLS.
-Wiadomości protokołu EAP są przesyłane wpierw między klientem sieci bezprzewodowej (stacją, STA) a AcceePointem (AP) przy użyciu protokołu EAPOL, następnie między  AP a serwerem RADIUS przy użyciu protokołu RADIUS.
+Wiadomości protokołu EAP są przesyłane wpierw między klientem sieci bezprzewodowej (stacją, STA) a AccessPointem (AP) przy użyciu protokołu EAPOL, następnie między  AP a serwerem RADIUS przy użyciu protokołu RADIUS.
 Więcej informacji o 802.1X:
@@ Linia 119: / Linia 120: @@
 //Zadanie 7.// Sprawdź lokalnie (na serwerze radius) uwierzytelnianie EAP:
-  * Pobierz (lub zbuduj, instrukcje niżej) program eapol_test
+  * Pobierz: {{:zsk:eapol_test|eapol_test}} (lub zbuduj, instrukcje niżej) program ''eapol_test''
   * Przygotuj plik konfiguracyjny (lub pobierz np. z http://deployingradius.com/scripts/eapol_test/): <html><small></html><code none wpa_supplicant.conf>
 network={
@@ Linia 153: / Linia 154: @@
 //Zadanie 8.//  Skonfiguruj nową grupę serwerów radius i nową grupę uwierzytelniania na potrzeby WPA-Enterprise: <code>
-aaa group server radius grupaSerwerowRadiusDlaWpa
+aaa group server radius serweryRadiusDlaWpa
   server 10.0.0.1 auth-port 1812 acct-port 1813
-aaa authentication login grupaUwierzytelnianiaDlaWpa group grupaSerwerowRadiusDlaWpa
+aaa authentication login grupaUwierzytelnianiaDlaWpa group serweryRadiusDlaWpa
 </code>
@@ Linia 175: / Linia 176: @@
 //Zadanie 11.// Ograniczanie dozwolonych metod EAP:
   * Przejrzyj plik ''mods-enabled/eap'' z katalogu konfiguracji FreeRadiusa.
-  * Zmodyfikuj plik tak, by zabronić motod innych niż ''ttls'' i ''peap'' (uwaga: sekcje ''tls-config'' i ''mschapv2'' muszą zostać)
+  * Zmodyfikuj plik tak, by zabronić metod innych niż ''ttls'' i ''peap'' (uwaga: sekcje ''tls-config'' i ''mschapv2'' muszą zostać)
-  * Przetestuj poleceniem ''eap_test'' działanie konfiguracji
+  * Przetestuj poleceniem ''eapol_test'' działanie konfiguracji
 //Zadanie 12.// Accounting sieci bezprzewodowej:
-  * Stwórz grupę accountingu na potrzeby WPA-Enterprise: \\ ''aaa accounting network grupaAcctDlaWpa start-stop group radiusDlaWpa''
+  * Stwórz grupę accountingu na potrzeby WPA-Enterprise: \\ ''aaa accounting network grupaAcctDlaWpa start-stop group serweryRadiusDlaWpa''
   * Ustaw accounting dla wybranej sieci: \\ ''dot11 ssid wybranySsidSieci'' \\ ''  accounting grupaAcctDlaWpa''
   * Połącz się z siecią, pobierz jakiekolwiek dane, rozłącz się z siecią

Jan Kończak

Narzędzia użytkownika

Narzędzia witryny

Różnice

Narzędzia strony