Сабж подробнее:
есть точка доступа (900AP+), клиенты хотят такую схему:
аутентификация по логину/паролю через данное устройство и соотв. доступ в сеть.

Реализуется примерно так (по моим представлениям):
Ставится IAS(он же виндузовый радиус-сервер),
там указывается RADIUS клиент (предположим это ip-адрес 900AP+),
вводится preshared secret (и на 900 и на сервере).
Затем в 900 указываю - что вот мол, здесь радиус сервер (включаю данную возможность и т.п.) - все на этом затык -
клиент (на DWL-650+) не получает IP адреса, не запрашивает логин пароль.

Пробовал настраивать соединение, привязывать к IAS'у VPN сервер - чтобы MS CHAP спрашивал и в сетку пускал - ничего не получается.
Т.е. соединение проходит - подключен на скорости 22Mbps и все - при этом логина пароля не спрашивает и IP адрес не получает.

Подскажите как это делается?

Т.е. как аутентификацию ивыделение адреса передать клиенту от сервера через 900-ю точку доступа?

Что подразумевалось под возможностью использовать RADIUS?

Возможность аутентификации через сервер radius - не что иное, как реализация 802.1x - протокола обеспечения безопасности. Как он работает в подробностях описывать не буду - есть материалы в Интернет, подробно освещающие это дело.
Почему не работает у вас, на мой взгляд, вкратце: помимо настроек ip адреса и ключа radius сервера на точке доступа, необходимо включить поддержку 802.1х на клиентской рабочей станции - в Windows XP есть поддержка 802.1х, в других версиях Windows необходимо установить патч, он бесплатный, это к Microsoft. На radius сервере нужно прописать параметры для каждого клиента: точка доступа служит как бы посредником между клиентом и radius сервером.
И еще момент, на клиенте можно выставить несколько вариантов проверки. Самый простой способ аутентификации - через логин/пароль MD-5, но он поддерживается не во всех версиях Windows (по моему опытe, лучше всего использовать Windows XP Profissional) Есть еще возможность проверки при помощи EAP - но для этого нужен еще сервер сертификатов.
В общем, прежде чем реализовывать данную схему рекомендуб ознакомится в деталях с логикой работы протокола IEEE 802.1x - опыт будет весьма полезен, т.к. данный протокол не зависит от среды передачи и может быть задействован и при подключении клиентов в сеть через коммутатор Ethernet.

_________________
С уважением, Карагезов Владислав

Прежде всего спасибо за быстрое реагирование Первый раз встречаю такую скорость техподдержки

Почему не работает у вас, на мой взгляд, вкратце: помимо настроек ip адреса и ключа radius сервера на точке доступа, необходимо включить поддержку 802.1х на клиентской рабочей станции - в Windows XP есть поддержка 802.1х, в других версиях Windows необходимо установить патч, он бесплатный, это к Microsoft.


Включено.


На radius сервере нужно прописать параметры для каждого клиента: точка доступа служит как бы посредником между клиентом и radius сервером.


В данном случае клиентом выступает ПОЛУЧИВШИЙ ПО DHCP IP-адрес компьютер? Т.е. надо настроить DHCP 900-го чтобы он выдал например адрес: 192.168.xxx.xx1?


И еще момент, на клиенте можно выставить несколько вариантов проверки. Самый простой способ аутентификации - через логин/пароль MD-5, но он поддерживается не во всех версиях Windows (по моему опытe, лучше всего использовать Windows XP Profissional)


его и использую. Как только поставил MD-5 он стал выкидывать окошко с просьбой ввести логин пароль и домен (но посде ввода - говорит не могу войти в сеть ....)

Если есть реальный пример настройки может подскажете?
[/b]

Пример настройки такой: клиентский ноутбук (Win XP Prof) с адаптером DWl-650+ (может быть любой с поддержкой 802.1х), ip адрес на клиенте задавался вручную (на мой взгляд, при тестировании лучше убрать лишние точки возникновения неполадок, напр. DHCP, если все заработало - можно задействовать потом и его, не суть важно), точка доступа DWl-1000AP+ (также, здесь может быть любая точка доступа с поддержкой 802.1х) и радиус сервер - в моем случае это был WinRadius, запускался под Win XP Prof.
Далее все достаточно просто: на клиентском адаптере включаем поддержку 802.1х MD-5, на точке доступа прописываем ip адрес и key radius сервера, на radius сервере добавляем пользователя - имя/пароль. при попытке клиента подключится к беспроводной сети выскакивает окошко с предложением ввести имя/пароль - вводим то, что задали на radius-сервере - смотрим по логам radius процесс аутентификации клиента и после проверки подключаемся к сети.
Небольшой нюанс: на многих точках доступа и адаптерах 802.1х можно запустить только после того, как активирована шифрация WEP.

_________________
С уважением, Карагезов Владислав

Поставил WinServer (на win2k) он ругается что не может открыть порты
, я их изменил на другие - все заработало. добавил пользователя, включил их тестилку - работает вроде. Затем произвел настройки в 900AP+ и попытался подключиться.
Действительно без wep не сработало, но когда включил все ок -
авторизует (сам выдает адрес по DHCP и пр.)
Единственное ругается вот так:

reason: wrong password or secret

а затем пишет что все ок

user(...)autentificate continued
user(...)autentificate OK

Еще раз спасибо А то бы я врядли от микрософтовского IAS чегонибудь добился ))

Я давно ищу radius сурвер под win32. Поделитель ссылочкой plz

Ограничение бесплатной версии - 5 пользователей
http://www.itconsult2000.com/en/product/WinRadius.html

Вопрос: WI-FI DWL -1000 AP+ + ICRadius,
в таблице NAT прописан непосредственно IP-адрес wi-fi ,
пользователи заведены, DHCP Сервак не на самой wi-fi,
как в таком случае поступить ,какие параметры задать на самой wi-fi ?

С уважением,
Фёдор

ББррр.
Откуда NAT, куда? Какие, для чего задать параметры?? Ничего не понял. Опишите подробнее.

>ББррр.
>Откуда NAT, куда? Какие, для чего задать параметры?? Ничего не >понял. Опишите подробнее.
Radius server работает, соответственно в нём заведён
некий пользователь, также указан адрес точки входа (wi-fi)
+секретное слово,на самой wi-fi настроена аутентификация ч/з
радиус, соответственно IP адрес radius-сервера+секретное слово.
Клиент подключается к WI-FI , DHCP сервер поднят не на ней.

Вопрос в следующем : какие настройки нужно провести на стороне
клиента для того чтобы на радиус-сервер приходили имя и пароль ?
Нужно ли настраивать на самой wi-fi что-либо ещё ?

В данный момент в Логах Радиуса примерно следущее:
Unknow user/password.

С уважением,
Фёдор

На ТД ничего не надо больше трогать, раз до сервера имя/пароль доходят.

Раз это возникает, значит просто надо грамотно настроить протоколы MD5, EAP на клиенте, и на сервере.

Это то я и хотел узнать, на клиенте -winxp+ wlan usb.
поделитесь опытом, просто мой wlan на вкладке проверка подлинности
показывает что поддерживается только Cмарт карта или сертфикат.

Проблема в том, что МД5 у клиента МС по какой-то причине не доступен... Можно воспользоваться, например, AEGIS client.
По утверждениям с ним МД5 работает без проблем.

Подскажите ссылочку плз.

http://www.meetinghousedata.com/