1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб авг 16, 2025 09:25

Сообщения без ответов | Активные темы


Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
pavlo
СообщениеДобавлено: Пт окт 07, 2005 20:23 
Не в сети

Зарегистрирован: Пт ноя 28, 2003 19:49
Сообщений: 23
Читал-читал , так и не понял, возможно ли на dlink-овксих AP изготовить беспроводную сеть, где пользователь будет просто вводить логин/пароль с карточки, не импортируя никаких сертификатов ?

Если да, то что примерно нужно настроить?
Предполагается что настроить radius не проблема.
Вернуться наверх
 Профиль  
 
Davydov Denis
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 11, 2005 13:52 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт апр 01, 2005 12:35
Сообщений: 8492
Откуда: Москва
Какие АР предпологается использовать?
Вернуться наверх
 Профиль  
 
pavlo
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 11, 2005 14:35 
Не в сети

Зарегистрирован: Пт ноя 28, 2003 19:49
Сообщений: 23
мне доступны DWL-2100AP, если принципиально важно,
то можно и другие того же класса.

вообще за прошедшее время я, кажется, разобрался :

Сертификат можно не импортировать, но тогда он должен
быть подписан корневым центром .
(непонятно подойдет ли обычный ssl-сертификат, сейчас обычно подписывают так чтобы только на сайт можно было поставить , cn=www.фирма.ru )

боюсь представить как это все реализовано у длинка.
поэтому решил что поднятие vpn-сервера с ms-chapv2 куда более живучее решение
и не привязывает мелкого wi-fi провайдера ( а зачем же еще все это нужно?) к одному производителю.

если кто знает какие отрицательные стороны у этого решения - прошу указать...
Вернуться наверх
 Профиль  
 
Andrey Platonov
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 12, 2005 14:42 
Не в сети

Зарегистрирован: Пн дек 15, 2003 15:41
Сообщений: 119
Откуда: www.tayle.com
Цитата:
Читал-читал , так и не понял, возможно ли на dlink-овксих AP изготовить беспроводную сеть, где пользователь будет просто вводить логин/пароль с карточки, не импортируя никаких сертификатов ?


можно то можно - называется еап-мд5 - ну вот только с супликантом поддерживающим такой тип авторизации трабла - в виндусе он заблокирован - потомучто такая авторизация считается небезопасной

Цитата:
боюсь представить как это все реализовано у длинка.
поэтому решил что поднятие vpn-сервера с ms-chapv2 куда более живучее решение
и не привязывает мелкого wi-fi провайдера ( а зачем же еще все это нужно?) к одному производителю.


у длинка это реализованно также как и у всех остальных:
:arrow: http://wifi.tayle.com/documents/eaptls3_wifi.php
и причём тут вобще "привязывание мелкого провайдера к одному производителю?" - непонятно к чему это сказано

_________________
С уважением, Андрей Платонов
Вернуться наверх
 Профиль  
 
pavlo
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 12, 2005 15:13 
Не в сети

Зарегистрирован: Пт ноя 28, 2003 19:49
Сообщений: 23
про привязку к производителю , это я к тому что у более других производителей реализованы кое-какие другие методы аутентификации:
PEAP и в частности EAP-MSChapV2, который, как мне кажется, микрософт врядли будет блокировать..
vpn-сервер позволяет еще и лимитировать пользователя по трафику и времени, что , наверное, даже вообще ни у одного производителя не реализовано.
Вернуться наверх
 Профиль  
 
Andrey Platonov
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 12, 2005 15:30 
Не в сети

Зарегистрирован: Пн дек 15, 2003 15:41
Сообщений: 119
Откуда: www.tayle.com
да точке доступа вобще всёравно - она даже непонимает какой тип EAP используется - она просто поддерживает 802.1x и всё
(ну может быть за исключением каких нибуть слишком нестандартных типов авторизации)

eap-peap хотите или EAP-MSChapV2 - пожалуйста - любая точка
и поддержка этих типов аутентификации в супликанте и в RADIUS'e

_________________
С уважением, Андрей Платонов
Вернуться наверх
 Профиль  
 
pavlo
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 12, 2005 15:39 
Не в сети

Зарегистрирован: Пт ноя 28, 2003 19:49
Сообщений: 23
ок. попробуем.
а шифрование без сертификатов задействуется?
Вернуться наверх
 Профиль  
 
Andrey Platonov
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 12, 2005 15:55 
Не в сети

Зарегистрирован: Пн дек 15, 2003 15:41
Сообщений: 119
Откуда: www.tayle.com
ну всё зависит от типа аутентификации, который используется - в некоторых нужны сертификаты в некоторых ненужны

_________________
С уважением, Андрей Платонов
Вернуться наверх
 Профиль  
 
pavlo
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 12, 2005 15:58 
Не в сети

Зарегистрирован: Пт ноя 28, 2003 19:49
Сообщений: 23
так в каких случаях шифрование именно _трафика_ задействуется ?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB