Не получается настроить авторизацию по 802.1х.
Условия такие:
С одной стороны:
Клиентский ПК WinXP Home SP1 с Enternet адаптером подключенным к DWL-AP2000+(в режиме клиента). 802.1х - использовать (MD5).
С другой стороны:
Win2K Server c WinRadius подключен к другой DWL-AP2000+(в режиме точки доступа).
Прописываю на ТД IP адрес WinRadius, ввожу секрет, шифрование 128 бит, включаю WEP 128 бит.
Дальше одна головная боль:
какой ставить режим «Authentication» на ТД и клиенте?
настраивать ли 802.1х на клиентской точке?

Что только ни делал, ни каких окошек для ввода пароля при сетевом подключении на WinXP не получил. WinRadius вообще ни чего не замечает (логи пустые). Единственное, что на ТД виден МАС адрес клиента (режим аутентификации на ТД и клиенте: Open System). При попытке запустить режим WPA, WPA-PSK между ТД и клиентом ни каких сдвигов... И с влючённым РАДИУСом и без него... Работает только в чистом виде «Open System» и «Shared Key» аутентификация.

Вообще эти настройки, что нибуть значат? Для чего они служат? Что за режим «Wireless Client» и что в нём работает?

Объясните кто-нибуть, что я не так делаю и можно ли вообще что нибуть с этим поделать!

В режиме клиента у вас ничего не получится. Потому как аутентификация идет на базе мас-адресов. Ставьте беспроводный адаптер в компьютер и настраивайте 802.1х. А какие режимы для чего смотрите в объявлении вначале и вот тут:
http://www.dlink.ru/kbase/main2.html

_________________
Влад Волков

Ну тогда ТД не является полноценным клиентом

В режиме клиента у вас ничего не получится. Потому как аутентификация идет на базе мас-адресов.

А что, ТД в режиме клиента не имеет МАС-адреса? Не вижу ни одной причины, по которой ТД в режиме клиента НЕ должна работать, было бы Ваше желание...

Получается, что кроме сабжевой темы, WPA-PSK в комбинации ТД и ТД Клиент не работает, 802.1х не работает, в режиме мультипоинт-поинт клиентские ТД друг-друга не видят (какой же это мост?).

И самой печальное, что узнаёшь всё это только из собственного опыта... Я вот ещё режим репитера не пробовал. Может сразу скажите - что в нём не будет работать?

P.S.
Обратился по Вашей ссылочке, нашёл интересующую меня тему, но не нашёл никакой информации:
http://www.dlink.ru/kbase/ftpfiles/Prod ... se/f05.pdf (скачиваю PDF нулевой длины)

А кто вам сказал что это полноценный клиент?


Ну напишите клиента 802.1х для точки доступа, впихните в прошивку и все заработает.


А это и не мост. Это клиент.


Ничего не будет. Этот режим просто увеличивает радиус зоны другой точки работающей в инфраструктуре.

_________________
Влад Волков

Тогда так и пишите в настройках режима работы:
Неполноценный беспроводной клиент.
Неполноценный беспроводной мост.
и т.д.



Вы мне объясните почему это не работает. Как специалист центра техподдержки. А то создаётся впячетление, что меня нанимают на работу



Спасибо. Видать я ошибся в Вашей проффесиональной принадлежности.




Я имею ввиду режим мультибриджа. Когда есть один мультибридж и несколько бриджей, настроенных на его МАС. Так вот эти клиентские бриджи у нас друг друга не пингуют.

Уважаемый Gosha. Я вас очень прошу, перед тем как кого-то оскорблять, разберитесь с предметом спора сами. Для начала поймите, что стандартный режим работы беспроводных сетей- инфраструктурный. Режимы клиента, моста, мультимоста и репитера не описаны никакими стандартами. Работа протоколов аутентификации и шифрования в этих режимах ограничена. Затем разберитесь как работает протокол 802.1х. Если разобрались, то ответьте мне кто в связке Radius-ТД-Клиентская ТД-компьютер работает как клиент, а кто как аутентификатор? Ну и самое главное, поймите для чего предназначены каждый из режимов работы.
Ошибку в базе знаний исправили. Читайте. А еще почитайте вот это:
http://standards.ieee.org/getieee802/802.11.html

_________________
Влад Волков

Извените если обидел - эмоции...



Аутентификатор - это ТД однозначно (NAS),
(Клиентская ТД + компьютер) - это клиент, т.к Клиентская ТД без подключение к компьютеру просто не имеет практического использования, а зничит это единое целое (если я правильно мыслю).

Спасибо за ссылочку, сейчас посмотрю.

Мыслите не верно. Потому как на клиенте должно стоять клиентское ПО (суппликант), которое собсственно и занимается аутентификацией. А так как подключение в сеть идет через аутентификатор (точка в инфраструктурном режиме), то в случае работы через клиентскую точку аутентифицироваться должна именно эта точка, а не сетевушка компьютера. Соответственно и работает мас точки, а не компьютера.

_________________
Влад Волков

C WPA все более менее понятно. Как включить аутентификацию по 802.1х.