Предполагам че за три месеца си успял да си разрешиш
проблема, но все пак ще отговоря.
Аз също имам Linksys Access Point и FreeRadius сървър
инсталиран на Slackware 11, които използвам не че толкова
имам нужда ами просто да вида как става да си пускам нет на
лаптопа с радиус автентикация. Като за начало при Wireless
Security настроиките за Security Mode го избери да е WPA
Enterprise, Въведи си адреса на радиус сървъра, порта, и
споделения ключ и това е за Access Point-а. След това
предполагам че вече си инсталирал радиус сървъра, като във
директорията /usr/local/etc/raddb (поне при мен е тази) във
файла clients.conf добави следното
client x.x.x.x {
secret = secretword
shortname = kratkoime
}
където x.x.x.x ти е ip адреса на Access Point-а, secret е
някакъв низ и shortname и е пак някакъв низ.
След това във файла users добави следното
potrime Auth-Type := EAP, User-Password = "somepassword"
За Auth-Type има още няколко стойности, но при мен работи с
тази.
Една поробност е че вероятно ще трябва да бръкнеш и във
файла eap.conf понеже има доста редове които са коментирани
а за EAP автентикация трябва да не са коментирани.
Толкова за настройката на радиус сървъра.
Сега за потребителя който ще се логва, за сега не съм
пробвал да се логна от linux защото не мога да си подкарам
wireless адаптера на лаптопа под linux, затова мога да кажа
само за windows xp+sp2.
Значи отиваш си при настройките wireless адаптера в windows
и цъкаш на Wireless Networks, долу в полето Preferred
networks си избираш мрежата която ти е на Access Point-а с
радиус сървъра и цъкаш на Properties, отиваш на
Authentication и за EAP type избираш Protected EAP (PEAP),
отиваш на Properties и после аз поне съм махнал отметките
Validate server certificate, долу на Select Authentication
Method избираш Secured password (EAP-MSCHAP v2) i цъкаш на
configure, махаш отметката за да може като тръгнеш да се
логваш да те пита за потр. име и парола след това само OK,
OK, OK, OK и би трябвало като се пробваш да се свържеш с
мрежата да се появи едно 'балонче' долу при systry-я като
цъкнеш на него се появяжа прозореца в които да си въведеш
порт. име и парола.
Това е един съвсем прост пример за използването на радиус
сървър.
Ако искаш да разбереш повече можеш да прочетеш това
http://www.gnu.org/software/radius/manu... , също така може
да ти е интересно да видиш и
http://www.chillispot.org/index.html както и сайта
http://www.freeradius.org/ .
Дано ако не на теб, поне на някой това да свърши работа,
хайде весела нова година.
|