1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Пт июл 18, 2025 20:41

Сообщения без ответов | Активные темы


Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
omel
 Заголовок сообщения: 802.1x
СообщениеДобавлено: Чт май 27, 2004 14:59 
Не в сети

Зарегистрирован: Пт май 21, 2004 15:26
Сообщений: 1
Откуда: Санкт-Петербург
У кого есть опыт работы с коммутаторами по 802.1х?
Уж очень хочется пользователей на портах авторизовать.
Вернуться наверх
 Профиль  
 
alex001
 Заголовок сообщения: Re: 802.1x
СообщениеДобавлено: Чт май 27, 2004 16:25 
Не в сети

Зарегистрирован: Чт апр 22, 2004 20:02
Сообщений: 70
omel писал(а):
У кого есть опыт работы с коммутаторами по 802.1х?
Уж очень хочется пользователей на портах авторизовать.


Ну что можно сказать: 802.1x на dlink'ах вполне работоспособен.
Тестировал на DES3326S + FreeRadius, MAC-based,Port-based. И 1 и 2 работают нормально . Единственное но - не может авторизовывать >16 юзеров на порт (причем на всех моделях). В качестве клиентов - WinXPSP1,Linux(xsupplicant как авторизатор),Win2000SP4.
В виндах включаем Wireless Zero Configuration сервис (2000,XP), для 9x можно поставить отдельный клиент (Odissey например). Ну и выбираем тип желаемой авторизации на клиентах (я тестил только MD5,Chap, не знаю как обстоят дела с сертификатами).

Одна тонкость: обязательно включайте на клиентах WinXP отображение иконки сети в трее - иначе не работает.

P.S. И спасибо саппорту DLINK'a за профессиональные ответы по этой теме (долго же я вас мучал с 802.1x :) )
Вернуться наверх
 Профиль  
 
smsm
 Заголовок сообщения:
СообщениеДобавлено: Пт май 28, 2004 09:38 
Не в сети

Зарегистрирован: Пт авг 15, 2003 08:32
Сообщений: 462
Откуда: Сосновый Бор
о как, это я насчет 16 пользователей на порт. У меня столько компов не нашлось, максимум пробовал 8. Да, нормально работает. особых проблем не ощутил.
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения: Re: 802.1x
СообщениеДобавлено: Вт июн 01, 2004 15:34 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
alex001 писал(а):
omel писал(а):
У кого есть опыт работы с коммутаторами по 802.1х?
Уж очень хочется пользователей на портах авторизовать.


Ну что можно сказать: 802.1x на dlink'ах вполне работоспособен.
Тестировал на DES3326S + FreeRadius, MAC-based,Port-based. И 1 и 2 работают нормально . Единственное но - не может авторизовывать >16 юзеров на порт (причем на всех моделях). В качестве клиентов - WinXPSP1,Linux(xsupplicant как авторизатор),Win2000SP4.
В виндах включаем Wireless Zero Configuration сервис (2000,XP), для 9x можно поставить отдельный клиент (Odissey например). Ну и выбираем тип желаемой авторизации на клиентах (я тестил только MD5,Chap, не знаю как обстоят дела с сертификатами).

Одна тонкость: обязательно включайте на клиентах WinXP отображение иконки сети в трее - иначе не работает.

P.S. И спасибо саппорту DLINK'a за профессиональные ответы по этой теме (долго же я вас мучал с 802.1x :) )

кстати, при настройке freeradius для 802.1x подводные камни есть? или все тривиально?

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
alex001
 Заголовок сообщения: Re: 802.1x
СообщениеДобавлено: Ср июн 02, 2004 00:40 
Не в сети

Зарегистрирован: Чт апр 22, 2004 20:02
Сообщений: 70
--------------SKIP---------------------
Vladislav Karagezov писал(а):
alex001 писал(а):
omel писал(а):
У кого есть опыт работы с коммутаторами по 802.1х?
Уж очень хочется пользователей на портах авторизовать.


-------------SKIP-----------------------
Одна тонкость: обязательно включайте на клиентах WinXP отображение иконки сети в трее - иначе не работает.

P.S. И спасибо саппорту DLINK'a за профессиональные ответы по этой теме (долго же я вас мучал с 802.1x :) )

кстати, при настройке freeradius для 802.1x подводные камни есть? или все тривиально?

Да нет особых. Все делал стандартно. Если надо могу кинуть пример конфига.
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения: Re: 802.1x
СообщениеДобавлено: Ср июн 02, 2004 08:58 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
alex001 писал(а):
--------------SKIP---------------------
Vladislav Karagezov писал(а):
alex001 писал(а):
omel писал(а):
У кого есть опыт работы с коммутаторами по 802.1х?
Уж очень хочется пользователей на портах авторизовать.


-------------SKIP-----------------------
Одна тонкость: обязательно включайте на клиентах WinXP отображение иконки сети в трее - иначе не работает.

P.S. И спасибо саппорту DLINK'a за профессиональные ответы по этой теме (долго же я вас мучал с 802.1x :) )

кстати, при настройке freeradius для 802.1x подводные камни есть? или все тривиально?

Да нет особых. Все делал стандартно. Если надо могу кинуть пример конфига.

ок, было бы неплохо

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
alex001
 Заголовок сообщения:
СообщениеДобавлено: Пт июн 04, 2004 17:52 
Не в сети

Зарегистрирован: Чт апр 22, 2004 20:02
Сообщений: 70
radius: freeradius-0.9.3

Код:
radius.conf:

----/skip

modules {

   
        eap {
                default_eap_type = md5
                timer_expire     = 60
                md5 {
                }

  ----/skip

authorize {
        preprocess
        files
        eap
        suffix
}

authenticate {
        eap
}

----------------------------------------------------

ну и для теста
users:

test    Auth-Type := Local, User-Password == "test"


Ни и остальное по дефолту все. На свитче поставить в конф. радиус серверов порт 1812.
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Пн июн 07, 2004 09:51 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
alex001 писал(а):
radius: freeradius-0.9.3

Код:
radius.conf:

----/skip

modules {

   
        eap {
                default_eap_type = md5
                timer_expire     = 60
                md5 {
                }

  ----/skip

authorize {
        preprocess
        files
        eap
        suffix
}

authenticate {
        eap
}

----------------------------------------------------

ну и для теста
users:

test    Auth-Type := Local, User-Password == "test"


Ни и остальное по дефолту все. На свитче поставить в конф. радиус серверов порт 1812.

ок, спасибо!

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
VS
 Заголовок сообщения:
СообщениеДобавлено: Чт июн 10, 2004 13:17 
Не в сети

Зарегистрирован: Чт июн 10, 2004 13:10
Сообщений: 2
Откуда: Moscow
А я вот в качестве radius поставил ias в 2000 as, прописал там в клиентах свой коммутатор, client vendor ему поставил radius standart, попытался из-под xp авторизоваться, используя md5 и получил такую вот запись в логе: IAS_INVALID_AUTH_TYPE ну и соответственно отказ в авторизации. Кто-нибудь знает, где чего надо подкрутить?
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 9 ] 

Список форумов » Коммутаторы

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 44

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB