Доброго времени суток, Господа!
Очень интересует вопрос про связку DWL-900AP+IAS 2000.
В дилинковском kb заявлена поддержка eap-md5 и eap-tls. Пробовал подружить на ms-peap - дружится и работает, но не со всеми картами Было бы очень неплохо поделиться опытом построения сетей с авторизацией, пора imho d-linkу перерастать школьный уровень и топать на корпоративный рынок (чур я первый клиент). Хотелось бы увидеть нормальный толковый документ от инженеров самого д-линка: как прикрутить всевозможные eapы на наших беспроводных точках. Кстати вопрос на засыпку - с каким радиусом у кого и что работает. Лично у меня WPA не пошет ни с одним радиусом! Может и руки кривые - не знаю. В общем кому этот вопрос интересен welcome.

'Отвечаю как инженер. Во всех вариантах авторизации, работает в следущей конфигурации: Сервер AEGIS- любая точка доступа - адаптер G650 (дрова от D-Link, суппликант родной ХР-ный). С WinRADIUS работает только с суппликантом от AEGIS, т.к. мелкомягкие почему-то забыли о MD5 именно для беспроводных соединений.

_________________
Влад Волков

MD5 не подходит по определению, и что менее всего круто - необходимость пользоваться сторонними сапликантами. Я крутил все 3-мя вариантами: xp supplicant + eap tls+ freeradius + dwlap900+dwl650+ - все нормально работает - существенный минус - наличие CA.
xp supplicant + ms peap + freeradius + хардварь та же - работает через раз: после истечения срока действия ключа иногда не происходит переавторизация.
xp supplicant + ms peap + IAS 2000 + хардварь та же - ситуация лучше чем в предыдущем случае, он иногда тоже забываем что клиента надо переавторизовать и беспонечно требуем у него identity.
с клиентами на centrino третий вариант работает более-менее в зависимости от драйверов и ms$-ного патча.

Если уж говорить о серьезных сетях, то посмотрите в сторону DSA-3100. Там можно обойтись вообще без суппликанта.

_________________
Влад Волков

Это не решает проблемы! Языком маркетоидов там все красиво расписано. Я же задаю конкретный вопрос, требующий конкретного ответа - где она та самая заявленная поддержка eap/802.1x? И как это обойтись без сапликантов? Клиент должен обладать телепатией чтоб узнать ключи шифрования и савторизоваться?

Не буду рекламировать! Возмите в ростовском офисе DSA-3100 и просто попробуйте. А про школьный уровень... Дык вся технология еще не выросла из подгузников, как тут вперед вырваться.
Повторюсь. WPA работает на всех точках (естественно, где есть поддержка) с супликантом от ХР, сервером AEGIS, родными дровами, выключенной утилите D-Link и включенном Zero-Config

_________________
Влад Волков

А цену DSA можно узнать, чего-то я её в прайсе не нашёл
Интересно было бы услышать что-нить именно по теме поста: документация/how-to как это надо ПРАВИЛЬНО делать с точки зрения D-Linkа. У вас же документации полезной - 0! Вот я и прошу - не поленитесь - напишите доку о настройки всякого вида вайрелеса - люди сами к вам потянутся

А как насчет в Базу Знаний заглянуть и в FAQ?
По поводу шифрования и аутентификации пока ничего не написал, потому как не могу рекламировать чужие продукты (RADIUS-сервера и т.д. а продукт мелкомягкого производства очень нестабилен)
А цены... Так вот они:
http://www.dlink.ru/price/Price_Book_01_04_April_EU.xls
Строчка № 937

_________________
Влад Волков

а там что-то путное написано? ой - извините не заметил в факе по eap всего 2 строчки - это по вашему достаточно? это нормальный суппорт?

А что вы хотите увидеть? Описание технологии? Уже пишу, через недельку появится на сайте. Описание настроек? Повторюсь, их пока не будет, потому что придется описывать только клиентские настройки и настроки на точках. Без описания настроек сервера, это все-равно что ничего не писать.

_________________
Влад Волков

Не согласен! Это "ничего не писать" очень помогает в выборе направления куда копать в случае чего. Не все люди гуру в этих настройках. Вот и неплохо бы было увидеть книжку-раскраску с картинками А-то как-то не по себе от недостатка документации (к вопросу о "школьном" подходе). На мой взгляд ЛЮБОЙ проект должен быть документирован! Мне в Госсвязьнадзор готовую сеть как сдавать? Как вы предлагаете на словах: Вам сказали что поддерживает - значит поддерживает. Сертификаты на продажу в России этого оборудования Дилинк за бабки покупал? Или все-таки был пакет документации, принципиальные схемы и т.д.?

Я все-таки не очень понял, что именно вы хотите увидеть? Книжку-расскраску как включать шифрование и 802.1х на адаптерах и точках доступа, или описание технологий? Если первое, то все-равно для вас толку никакого не будет, потому как самое важное как раз в настройке сервера. Если второе, то какие тут могут быть упреки? К тому же в сети полно этих самых описаний. Могу поделиться ссылками (естественно на английском). По поводу сдачи сети... Неужели руководство по настройке (даже если оно в печатном виде) является документальным подтверждением.
Однако, как бы там не было, в ближайшем будущем вы увидете на нашем сайте и то и другое.

_________________
Влад Волков

Жду с нетерпением. Кстати я не уловил причин Вашего нежелая помочь благому делу А что до ссылок так я их сам могу дать сколько хотите. Только в этих ссылках все описано в стиле "у меня работает вот-так" и автор не задаётся вопросом будет ли это работать в другой конфигурации на другом оборудовании. Как показала практика: один маленький забытый параметр способен увести Вас далеко от победы. И если Вы заметили, то интерес к этому треду очень невелик, отсюда я делаю заключение, что либо у всех сети на школьном уровне, либо у всех все работает так, как я хочу чтоб заработало у меня. Тогда вопрос - чего же все молчат?

Желание помочь есть, не хватает времени.
Я бы сказал, что просто сами беспроводные сети еще на школьном уровне. Стандарты особенно.

_________________
Влад Волков

802.11i уже ратифицировали.