1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Ср авг 06, 2025 04:45

Сообщения без ответов | Активные темы


Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
Todka
 Заголовок сообщения: RADIUS от DRS-200
СообщениеДобавлено: Ср авг 18, 2004 09:22 
Не в сети

Зарегистрирован: Ср авг 11, 2004 15:17
Сообщений: 22
Откуда: Moscow
Добрый день
Заметил тут одну интерестную штуку.
Есть у меня RADIUS сервер DRS-200 используется для авторизации пользоватей через АР 2100. Так DRS-200 на самом деле не проверяет клиентские сертификаты. То есть если у клиента есть сертифкат подписанный тем СА который установлен на RADIUS то клиент пройдет авторизацию даже если он не прописан на RADIUS.
На мой взгляд это как то не правильно. Или может я что то не допонял ?
Вернуться наверх
 Профиль  
 
Козик Павел
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2004 12:52 
Не в сети
Модератор
Модератор

Зарегистрирован: Пн авг 18, 2003 11:30
Сообщений: 2986
Откуда: D-Link, Екатеринбург
Возможно я не прав, но по моему наличие у клиента сертификата означает что это уже доверенный клиент?
Вернуться наверх
 Профиль  
 
Todka
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2004 13:43 
Не в сети

Зарегистрирован: Ср авг 11, 2004 15:17
Сообщений: 22
Откуда: Moscow
Козик Павел писал(а):
Возможно я не прав, но по моему наличие у клиента сертификата означает что это уже доверенный клиент?


Не кроме сертификата должен быть еще и пользователь на RADIUS. А то предположим такую штуку например - Был работник с сертификатом его уволили за всякие бяки, а сертификат он успел переписать и теперь гуля под окнами нашего офиса с нотебуком скачивает кучу всего :) В результате одного увольнения прийдется менять все сертификаты у клиентов (Генерить другой СА). Если же RADIUSу все равно какой пользователь то тогда должна быть поддержка CRL что бы в случай чего отозвать какой нибудь сертификат.
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2004 15:35 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Todka писал(а):
Козик Павел писал(а):
Возможно я не прав, но по моему наличие у клиента сертификата означает что это уже доверенный клиент?


Не кроме сертификата должен быть еще и пользователь на RADIUS. А то предположим такую штуку например - Был работник с сертификатом его уволили за всякие бяки, а сертификат он успел переписать и теперь гуля под окнами нашего офиса с нотебуком скачивает кучу всего :) В результате одного увольнения прийдется менять все сертификаты у клиентов (Генерить другой СА). Если же RADIUSу все равно какой пользователь то тогда должна быть поддержка CRL что бы в случай чего отозвать какой нибудь сертификат.

версия FW у Вас какая на DRS-200?

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Todka
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2004 16:02 
Не в сети

Зарегистрирован: Ср авг 11, 2004 15:17
Сообщений: 22
Откуда: Moscow
Vladislav Karagezov писал(а):
версия FW у Вас какая на DRS-200?

Firmware Version V1.00
Вернуться наверх
 Профиль  
 
Vladislav Karagezov
 Заголовок сообщения:
СообщениеДобавлено: Ср авг 18, 2004 16:49 
Не в сети

Зарегистрирован: Вс авг 17, 2003 12:18
Сообщений: 4387
Откуда: Moscow
Todka писал(а):
Vladislav Karagezov писал(а):
версия FW у Вас какая на DRS-200?

Firmware Version V1.00

в ближайшее время появится новое ПО с добавленными и исправленными функциями.

_________________
С уважением, Карагезов Владислав
Вернуться наверх
 Профиль  
 
Todka
 Заголовок сообщения:
СообщениеДобавлено: Чт авг 19, 2004 08:47 
Не в сети

Зарегистрирован: Ср авг 11, 2004 15:17
Сообщений: 22
Откуда: Moscow
Vladislav Karagezov писал(а):
в ближайшее время появится новое ПО с добавленными и исправленными функциями.


Супер ! сильно жду :) А то много чего хотелось бы увидить в DRS-200.
Даже CF будет не жалко купить если что :)
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 7 ] 

Список форумов » Беспроводные сети

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 20

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB