Adresa IP a clientului Radius atunci când se configurează Wifi cu WPA2 Enterprise? (Administrarea sistemului, Director Activ, Radius, Punct De Acces, 802.1, Wpa2)

Jeff Kranenburg a intrebat.

Am preluat o configurație de server (ca parte a muncii mele) care este configurată după cum urmează:

  1. Configurarea serverului cu Threat Management Gateway (care servește drept firewall) – 192.168.1.1.1
  2. Configurație server cu rol de controler de domeniu – 192.168.1.10
  3. Server cu roluri Radius și NAP – 192.168.1.22

M-am uitat la câteva tutoriale pentru a configura o rețea wireless folosind 802.1x autentificare. atunci când trec prin procesul de configurare a clientului Radius trebuie să furnizez o adresă IP.

Cele mai multe (pentru că nu am văzut fiecare tutorial sau fișier de ajutor) dintre tutoriale leagă acest lucru de o interfață Cisco, dar eu nu am și sunt puțin blocat pentru ce să pun acolo.

Trebuie să

  1. să introduc IP-ul serverului Radius sau
  2. să introduc IP-ul Controlerului de domeniu – deoarece acolo se află Active Directory?

Din câte îmi dau seama, acesta pare să fie locul unde se află preluarea în configurația mea pentru autentificarea utilizatorilor. Primesc acest mesaj pe un Mac OS.

Comentarii

  • RADIUS client este AP-ul fără fir. –  > Por Michael Hampton.
  • Ce se întâmplă dacă am mai multe routere conectate la rețea? Trebuie să configurez un client radius pentru fiecare dintre ele? –  > Por Jeff Kranenburg.
  • Îmi cer scuze. Am înțeles greșit prima captură de ecran. –  > Por joeqwerty.
  • @MichaelHampton Mulțumesc pentru pont – lucrez la următorul obstacol 🙂 –  > Por Jeff Kranenburg.
1 răspunsuri
Michael Hampton

Terminologia care înconjoară accesul de la distanță și RADIUS poate fi confuză prima dată când vă confruntați cu ea.

Pe scurt:

utilizator trimite acreditările către un server de acces la distanță (server de acces la rețea). Acesta este punctul dumneavoastră de acces fără fir. (În cazul rețelelor cu fir, serverul de acces este comutatorul iar autentificarea se face de obicei prin adresa MAC).

AP sau comutatorul acționează apoi ca un client RADIUS, , și transmite acreditările către serverul RADIUS pentru autentificare și autorizare. (Pentru rețelele cu fir, comutatorul servește drept client RADIUS.) Network Policy Server funcționează ca un server RADIUS în Windows. Sistemele Linux utilizează de obicei FreeRADIUS.

Dacă utilizatorul este autentificat (numele de utilizator și parola se potrivesc) și autorizat (i se permite să vorbească cu rețeaua), atunci clientul RADIUS trimite, de asemenea, informații de contabilitate (când s-a conectat și pentru cât timp).

Comentarii

  • Am reușit să funcționeze în cele din urmă – după ce ați spus acest lucru și după sugestia dvs. de mai sus, am rezolvat și am configurat un client Radius pentru fiecare AP. Acum am un WIFI stabil la etajul unde lucrez. Acum trebuie să-mi reglez bine firewall-ul pentru a-l face mai sigur 🙂 –  > Por Jeff Kranenburg.