| 0
- 30.07.2014 - 10:06
|
Добрый день. Ситуация такого плана: 1.есть точка доступа NanoStation M2 2.есть freeradius сервер. 3.эти две вещи соеденены Как должно работать: При подключении пользователя к точке доступа, выскакивает ввод пароля к ssid, пользователь вводит выданный ему пароль. Точка доступа отправляет запрос на радиус сервер, на проверку подлинности пароля, в случае существования пароля, пропускает в сеть. ограниченя: 1. ssid должен быть один 2. паролей минимум 100. 3. никаких всплывающих окон в браузерах. 4. пароль не должен вводится в браузере. вся проверка подлинности должна проходить еще на стадии подключения к сети. возможна реализация такого плана? или онли captiv portal с окнами.     | |
| 1
- 30.07.2014 - 12:45
|
Думается, что надо копать в сторону WPA2-Enterprise , я его никогда не использовал на практике только теория http://habrahabr.ru/post/150179/ больше вариантов нет, все остальные варианты либо с порталом(который к слову в свое время пихал на эти точки ну вернее на дрим вифи тож самое с другой наклейкой, пихал chillispot ) либо совсем костыльничество... в общем как я себе представляю именно с такой постановкой задачи есть смысл попробовать разобраться с WPA(2)Enterprise | |
| 2
- 30.07.2014 - 13:53
|
0 не путайте аутентификация (авторизация это другое понятие) на уровне 2 и на уровне 7. При попытке подключиться к вифи, проходит ряд процедур клиент и точка, и все эти процедуры ограничиваются L2, в том числе запрос в радиус о подлинности ключа(если будет пароль+логин, то это уже wpa2 [*****])! Если вы подключились к вифи(с ключем или без не важно), то тут работает уже протоколы верхних уровней L3 и выше. И вот тут вы можете авторизовывать или аутентифицировать с помощью банального прокси сервера(в случае простого доступа в сеть интернет). Либо городить порталы с паблик вифи, и авторизовывать/аутентифицировать через веб страничку. Есть еще варианты, но они зависят от требований к сети. 1 лучше цисковской реализации корпоративной вифи, я наверное не видел ничего. Хотя приколов тоже хватает. В задаче не оч понятно, хотят получить от аутентификации, толи доступ в инет, толи доступ к корпоративной сети, а может еще что-то. | |
| 3
- 31.07.2014 - 06:27
| Доступ в интернет, дальше стоит PFsense, который рубит скорость по клиентам. понятно, уже сам думаю запускать через портал. ибо инфы в интернете по моему варианту нет совершенно. максимум авторизация по макам, но все маки физически внести невозможно. так как заранее не в курсе кто и чем подключатся будет. | |
| 4
- 31.07.2014 - 07:16
| делал через PF. муторно но работает. | |
| 5
- 31.07.2014 - 08:42
|
Если это своя сеть, то 802.1x ключевое слово. Авторизация по логину/паролю из AD | |
| 6
- 01.08.2014 - 11:53
| Сеть не своя, сдела по старинке, пф кептив портал, запрос у радиус сервера на пользователя, а вот пароль одинаков и вбит в форме сразу. все работает. | |
Интернет-форум Краснодарского края и Краснодара |
