Andrey - s blog - Blog Archive - hitelesítést wi-Fi és Ethernet segítségével a sugár
Elég kényelmes a támogatás razgranichevat hozzáférés a végfelhasználók számára, hogy a pont (ok) a hozzáférési Felhasználók hozzáadása és eltávolítása, ha szükséges.
Az első helyen szerepelnie kell a sugár EAP:
Az / etc / raddb / könyvtárban találhatók sites-enabled / default
szakaszban engedélyezheti
szakaszban azonositas
utáni proxy rész
A /etc/raddb/eap.conf fájl
Továbbá, mi kell hozzá a felhasználó (k) a táblázat radcheck. amely (e) fog csatlakozni 802.1X:
mysql> INSERT INTO radcheck (felhasználónév, attribútum, op, érték) értéke ( 'wifiuser', 'user-password', '==', 'wifipass');
mysql> select * from radcheck;
A sugár befejeződött, menj a beállítások a hozzáférési pont. Tulajdonképpen minden világos a kép. Ír ip sugár-kiszolgáló, port, és a titkos mondat. Alkalmazni. Próbáljon meg csatlakozni a hozzáférési ponthoz Wi-Fi-vel, valamint Videm, amely arra kéri, hogy ne csupán PresharedKey, a bejelentkezési nevet és jelszót. Bevezetésére előírt nekünk felhasználónevét és jelszavát (wifiuser és wifipass) és sikeresen csatlakozni a hozzáférési ponthoz.
Hogyan néz ki a példa Android és az iPhone, látható a képen:
Ugyanez tehetünk a kapcsoló 802.1x támogatás. Az alábbi kép mutatja, hogyan néz ki.
Konfigurálása hitelesítés a megfelelő portra:
Bekapcsolása hitelesítés:
Amikor csatlakozik Ethernet-port a számítógép megkérdezi felhasználónevét és jelszavát. Ha nem, akkor engedélyeznie kell 802.1x támogatás a hálózati kártya. Az alábbiakban egy kép példázza OS X:
Linux NetworkManagerrel:
és a Windows:
Érdemes megjegyezni, hogy itt tekinthető csak hitelesítés (Authentication), csak egy csekket és jelszavát, az ügyfél nem tesz további lépéseket kell figyelembe venni. Ha bekapcsolja a beállítást Re-Authentication, és adjon meg egy időintervallumot, a készülék ellenőrzi azt a hitelesítési meghatározott időközönként, és húzza ki az ügyfél, ha eltávolítják, vagy megváltoztatta a jelszót.