1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пн июл 28, 2025 00:27

Сообщения без ответов | Активные темы


Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
bks7
СообщениеДобавлено: Пн фев 01, 2010 19:16 
Не в сети

Зарегистрирован: Чт янв 28, 2010 11:19
Сообщений: 3
Согласно RFC 2865 в Access-Accept пакете можно установить атрибут User-Name для использования его в последующих Account-Request пакетах.
Цитата:
This Attribute indicates the name of the user to be authenticated.
It MUST be sent in Access-Request packets if available.

It MAY be sent in an Access-Accept packet, in which case the
client SHOULD use the name returned in the Access-Accept packet in
all Accounting-Request packets for this session. If the Access-
Accept includes Service-Type = Rlogin and the User-Name attribute,
a NAS MAY use the returned User-Name when performing the Rlogin
function.

В частности такая необходимость возникает при аутентификации внутри шифрованного туннеля(EAP), когда вне тунеля имя пользователя анонимно.

Так вот вопрос в следующем. Когда я шлю Access-Accept c установленным User-Name атрибутом точке DWL2100 AP,то в последующих Account-Request пакетах шлется все равно имя,которое было вне тунеля,то есть аноним и т.п.

Например:
Цитата:
Mon Feb 1 12:36:50 2010
Packet-Type = Access-Accept
User-Name = "test" <---- тут имя внутри тунеля
Acct-Interim-Interval = 120
Session-Timeout = 86400
MS-MPPE-Recv-Key = 0x97a4d30b09b971498520f08e5a7f0617df184c529a8c59e710504b4344ac1036
MS-MPPE-Send-Key = 0x92aa0a9aa400da457a1fb3e19f2fb7604797b3bab312152123bb887e352cbaf9
EAP-MSK = 0x97a4d30b09b971498520f08e5a7f0617df184c529a8c59e710504b4344ac103692aa0a9aa400da457a1fb3e19f2fb7604797b3bab312152123bb887e352cbaf9
EAP-EMSK = 0x7035c606a95c4f438bf59fda9d5b3e7268d7df5151d414f6d0676213f82040dd9ccf81bfdd92fdcf04fb581e42dd3ecbebefbd9f891f201e852624e46aacd707
EAP-Message = 0x030b0004
Message-Authenticator = 0x00000000000000000000000000000000

Mon Feb 1 12:36:51 2010
Acct-Status-Type = Start
Acct-Delay-Time = 0
Acct-Session-Id = "0000000007:0000000007"
Acct-Authentic = RADIUS
Acct-Multi-Session-Id = "1234565"
User-Name = "1234565" <---- а тут все также имя вне тунеля
Calling-Station-Id = "00-23-4e-53-2c-32"
NAS-IP-Address = 10.3.2.216
Timestamp = 1265017011
Request-Authenticator = Verified


Версия прошивки v.2.50eu.

Это DWL2100AP не умеет или есть какой трюк?

p.s с CISCO AP1121 и BR1300 все прекрасно работает.
Вернуться наверх
 Профиль  
 
Sergey Filonenko
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 02, 2010 15:49 
Сам не тестировал если честно.Пришлите примерную топологию сетки на мейл и копию вопроса
Вернуться наверх
  
 
bks7
 Заголовок сообщения:
СообщениеДобавлено: Вт фев 02, 2010 16:09 
Не в сети

Зарегистрирован: Чт янв 28, 2010 11:19
Сообщений: 3
Sergey Filonenko писал(а):
Сам не тестировал если честно.Пришлите примерную топологию сетки на мейл и копию вопроса


У нас тестовая эксплуатация. Точка доступа и радиус-сервер воткнуты эзернетом в один свитч.
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 3 ] 

Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Bing [Bot] и гости: 22

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB