Подскажите откуда брать дистрибутив (под винду), как настроить и связать с точкой доступа 2100АР. А то сие тайна великая для меня, а вопрос безопасности не праздный.

WinRadius, но он платный.

Поставил, в демо версии программка на 5 пользователей, для теста сгодится. А можно вкратце рассказать последовательность настройки, для вот такой связки - DWL-2100AP + DWL-G520 + WinRadius + WinXP SP2. А то я никак разобраться не могу.

У Microsoft есть родной RADIUS - IAS. У много хорошей документации как его разворачивать с беспроводкой.

Например
Securing Wireless LANs with PEAP and Passwords:
http://www.microsoft.com/downloads/deta ... laylang=en
Securing Wireless LANs with Certificate Services:
http://www.microsoft.com/downloads/deta ... laylang=en

А для маленькой сети WPA-PSK без радиуса хватит.

Я хочу разобраться с настройкой 802.1Х - это все-таки хорошая и надежная штука. WPA-PSK уже пробовал, там несложно - ключик в точку и ключик в адаптер. А вот допустим уволился работник из организации, но ключик-то у него в компе прописан, как админу удалить? Или посторонний узнал этот ключик и заходи кто хочет, для всех один и тот же ключ и не вычислишь виновника. А тут зашел на радиус-сервер и удалил пользователя. В общем надо разбираться с радиусом, только литературы кот наплакал и вся на инглише, а у меня с ним туго. Если кто знает еще ссылки по настройке различных радиус серверов, будьте так любезны - скиньте сюда, думаю многим будет полезно.

увы и ах из за того что ТД не могут авторизовать по МАС-ам через радиус если б они это умели, то просто выкосил бывшего админа из базы и все, в сеть он больше не попадет, как впрочем и любой другой вознамерившийся, ибо так хочется сделать что-то в духе http://www.wi-fitechnology.com/Wi-Fi_Re ... dress.html а д-линк увы этого не может делать

зря между прочим вы так говорите -В- С- Е- D-Link'овские точки - как минимум поддерживают WPA-Enterprise 802.1x - а некоторые особо продвинутые модели, например DWL-3200AP поддерживают даже WPA2.
Некоторые ошибочно полагают, что небудь их точка доступа циской или если она стоит меньше 500у.е. - то построить ничего дельного на ней нельзя - на самом деле это не так.

Относительно ваших пожеланий, я говорю о ссылке которую вы привели =) - в июньском номере журнала "Системный Администратор" (который выйдет в середине этого месяца) будет статья-HOWTO "Строим защищённую беспроводную сеть: WPA-Enterprise, 802.1x EAP-TLS" - причём сеть строится именно на D-Link'овских точках =)) (DWL-2100AP, DWL-2700AP..) - в качестве RADIUS'а я использовал FreeRADIUS.

Даже всеми любимые недорогие DWL-900AP+ прекрасно работают с RADIUS'ом - я лично это проверял

_________________
С уважением, Андрей Платонов

Вы увы или не поняли суть вопроса или меня недопоняли я имел ввиду "авторизацию по МАС адресу" сиречь "точка доступа при коннекте клиента посылает радиусу в качестве логина МАС адрес" да это не входит в стандарт, но это реально нужная в хозяйстве вещь например вам не надо будет прописывать N-е кол-во МАС адресов в ACL точки доступа и ребутить ее в случае измения оного... давайте глянем что же там интересного ага! как можно увидеть в users записан пользователь с МАС-ом в кач-ве логина (понимаете о чем я говорил?) и паролем, пароль я считаю излишеством в данном вопросе, IMHO МАС в кач-ве логина более чем достаточно - и мне удобнее и юзер ничего не делает, а коннект идет... или скажем не идет ввиду моего нежелания разрешить доступ данному МАС адресу... обязательно прочту! но WPA сотоварищи - это скажем так не совсем то что я хочу распространить около 200 сертификатов это знаете ли нетривиальная задача (распространение - не вопрос, а вот объяснить КАК - это кошмар!!! вы спросите у секретарши/кого-то несведующего - какой у нее/него на компе ip адрес и поймете о чем я), опять же вдруг мне вздумается его (сертификат) поменять? прикидываете размеры гемо##я? воистину! например у меня так дело и обстоит, ВСЯ сеть построена на базе DWL-2100АР, а в оной сети около 200 человек + сеть растет...я повторюсь, но где же ее описание на данном сайте? и дело не в том что я не понимаю англицкого, просто хочу видеть описалово на "моя родная русский язык"

ааа я понял вам нужна заточка точки под конкретный eap - кажется он называется eap-mac - он действительно несколько нестандартный =)
чего нет того нет... к сожелению

по поводу сложности в развёртывании PKI: каждому юзеру при подключении дискету с именным сертификатом и подробные инструкции на дискету, на сайт по установке сертификата - зато будет супер секъюрность! =) eap-tls всё-таки . Как вариант - сертификат ставит монтажник, который подключил юзера к беспроводной сети.

единственная трабла, которую я вижу: у разных юзеров разные операционки, не во всех есть супликант - это проблематично.
Кстати, а для eap-mac - тоже ведь нужен супликант..

Зачем может понадобится пользователю сертификат менять - мне не понятно - он ставится раз и на всегда и не меняется - если пользователь отключается - его сертификат вносится в список отзыва

описания DWL-3200AP на русском нет - впринципе тоже самое что и все остальные точки - интерфейс один в один, но с поддержкой WPA2 =)

_________________
С уважением, Андрей Платонов