Вопрос:
какие параметры необходимо задать на DWL-1000ap+
для того чтобы она корректно посылала запросы на radius server,
(у нас это icradius под ASP Linux 9.0). Я имею ввиду шифрование, тип аутентификации пользователя и др.
Спасибо.

надо настроить 802.1х. И на ТД, и на клиентской машине.

День добрый всем.

Не хочет работать следующая конструкция:
WinXP & DWL-900AP+ & FreeRadius

В настройках AP указан Radius-сервер, судя по логам сервера AP с ним прекрасно общается, но, если VPN-авторизация через этот Radius прекрасно проходит (MS-CHAPv2), то при коннекте с WinXP выдаётся, что неправильный пароль. Пользователь один и тот же и там и там. Пароль соответственно тоже. Авторизация в настройках беспроводного соединения WinXP (в разделе 802.1х) указана MD5.

WEP 128-bit
Encryption Key 802.1x 128-bit

внимательно читайте всю ветку, здесь уже говорили что в винХП беспроводная аутентификация eap-md5 не работает. Там всё вроде как для неё есть, её можно выбрать но она не работает - выдаются сообщения о неправильном пароле пользователя

вот например логи с радиус-сервера D-Link DRS-200:
Sat May 8 04:23:32 2004 : Auth: Login OK: [user1/<no User-Password attribute>] (from client DWL-900AP+ port 0 cli 00-0D-88-88-D5-46)
Sat May 8 04:27:39 2004 : Info: rlm_eap_md5: Issuing Challenge
Sat May 8 04:27:40 2004 : Auth: Login OK: [user1/<no User-Password attribute>] (from client DWL-900AP+ port 0 cli 00-0D-88-88-D5-46)
Sat May 8 05:03:22 2004 : Auth: Login OK: [user2/<no User-Password attribute>] (from client DWL-900AP+ port 0 cli 00-0D-88-88-D5-46)
Sat May 8 05:09:47 2004 : Info: rlm_eap_md5: Issuing Challenge

имя юзера проходит, пароль непризнаётся невкакую, никакие танцы с бубнами не помогают.

Может у кого есть какой нить патчик включающий md5 в мс супликанте? или мож есть какая нить инфа о том где в реестре чего подкрутить и т.п.?

_________________
С уважением, Андрей Платонов

Спасибо за ответ.

Т.е. с WinXP преодолеть:

Thu Sep 16 19:25:14 2004 : Auth: Login incorrect: [apuser/<no User-Password attribute>] (from client apn port 0 cli 00-0C-F1-10-47-8F)
Thu Sep 16 19:25:42 2004 : Auth: Login incorrect: [apuser/<no User-Password attribute>] (from client apn port 0 cli 00-0C-F1-10-47-8F)

невозможно?

А у Вас какая связка? По Вашему логу у Вас вполне успешно проходит авторизация в RADIUS.

У меня такая связка:
(радиус: DRS-200)<--->(AP: DWL-900AP+)<--->(клиент: DWL-G650, MS XP супликант), аутентификация eap-md5

с винХП похоже такая связка работать не будет - по слухам майкрософт посчитала eap-md5 не секъюрным и отключила его для беспроводки.

но я вот думаю может быть в каких нибудь ранних буилдах системы - мд5 всётаки есть - или гденибудь что нибудь подкрутить надо --- это было бы выходом из ситуации, но никакой инфы на эту тему пока нашёл

ещё один выход из ситуации: бесплатный супликант под виндусы, ну или хотябы кря--ый - тоже нигде такого счастья нет

Уважаемый Alan Moel, не могли бы вы скинуть конфиги вашего работающего фрии радиуса с включёным мд5 мне на майл Platonov@tayle.com, был бы вам очень признателен.
А то что-то как то незаводится он у меня

_________________
С уважением, Андрей Платонов

не подскажите как AEGIS server настроить?