Ahojte, vramci prace na SOC-ke som sa rozhodol urobiť zo staršieho počítača na praxi Radius server pre overovanie klientov zvonku. Konkretne som postupoval podla tohto navodu:
http://www.gljs.sk/linux/radius.html Praca funguje dobre, mam vytvorenych užívatelov, a ked sa prihlasujem z Androidu, tak ma žiada pri prihlasovaní Identitu (meno) a heslo. Funguje to dobre. Ked sa chcem pripojiť s počítačom (Win XP, 7) s wifi, musím si nainštalovať certifikat mnou vytvoreny v X.509 CA --> Trusted CA. Je vo formate PEM a ma Key size 1024 bitov, teda je prenos šifrovany 1024 bitovou šifrou?
Ked sa prihlasujem z Androidu, nič nepotrebujem, iba meno a heslo.
Ked sa pripojim z XP a nemam certifikat, tak ma pripojí ale prideluje IP adresu, ktoru nepridelí. Ked sa pripojím s kablom, žiadna kontrola používatela neprebehne, aj ked mi je to vcelku jedno, nakolko chcem chraniť vstup po vzduchu. Chcem sa opytať, či by sa dali overiť aj títo kabloví používatelia a či mam teda určite akokeby tunel, ktory je šifrovany? Ked sa pripajam na radius server, tak sa pred IP adresou v prehliadači ukaže HTTPS teda neviem, či sa toto šifrovanie webove tyka aj ostatnej komunikacie, ktoru po zadaní mena a hesla Radius povolí. Win 8 a 10 (s wifi) si certifikat sam stiahne aj nainštaluje. Konkretne si majster na praxi myslí, že je toto 802.1x zabezpečenie na nič, lebo je to ako keby WPA2 obyčajne (personal) s menom okrem hesla. Myslím si ale že to ma širšie využitie, ako u ISP providerov, tak aj pri korporaciach a podobne. Je pravdou, že kym nie je zariadenie overene, tak cez router iba prejde ako cez prepínač k radiusu?
AP ROUTER --> 192.168.1.1 - do WAN portu ide internet, do LAN 1 Radius, LAN 2 klient.
Radius --> 192.168.1.2
Klienti --> Dynamicka IP adresa z AP-cka
Za každu odpoved budem vdačny.
// Spojený príspevok Štv 22.10.15 22:48pripadne by som ešte chcel aby nemusel byť ten certifikat, ale prihlasenie k sieti v prehliadači, kam ho presmeruje ten EAP ramec, kde by potom dal meno a heslo ako keby vo webovom rozhraní.
