Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Server Radius e 802.1x con switch Linksys (con Screenshot)

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
glupo



Registrato: 03/05/08 18:53
Messaggi: 6

MessaggioInviato: Ven Mag 23, 2008 1:36 pm    Oggetto: Server Radius e 802.1x con switch Linksys (con Screenshot) Rispondi citando

Salve a tutti,

ho la necessitą di configurare un zeroshell come server radius in modo tale da abilitare il protocollo 802.1x su di uno switch Linksys al fine di chiedere l'inserimento di username a password per autenticarsi sulla rete.

parametri di rete:
IP di management dello switch : 192.168.0.254/24
IP della LAN del server Zeroshell: 192.168.0.75/24

Di seguito le operazioni eseguite:

1) collego l'interfaccia LAN del server zeroshell con lo switch in questione

2) abilito il servizio Radius sul server zeroshell

3) Aggiungo a zeroshell le informazioni relative allo switch (shared secred: pippopippo) (vedi figura)



4) creo l'utente "mrossi"




5) mi sposto quindi sullo switch e configuro le info circa il server Radius al quale fare riferimento:



6) abilito il protocollo 802.1x e selezione l'interfaccia 4 e 5 per il port control:




7) configuro l'interfaccia di rete del pc per l'autenticazione:








Cool collego il pc all'interfaccia 4 dello switch e in basso a destra mi appare il messaggio che mi avvisa di dovermi autenticare:


9) Inserisco le credenziali dell'utenza creata poco prima




10) ma non riesco ad autenticarmi !



che fare ???

Ho controllato i log del server radius ma risultano vuoti...
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Ven Mag 23, 2008 4:22 pm    Oggetto: Rispondi citando

Quando non compaiono le richieste RADIUS nei log, significa che il NAS non č autorizzato. Se lo shared secret fosse sbagliato almeno te lo direbbe. Quindi deduco che il problema č nel modo con cui hai specificato l'IP dello switch da autorizzare.

Puoi inserire l'IP della subnet 192.168.0.0/24 oppure direttamente l'IP 192.168.0.254. Invece 192.168.0.254/24 non ha senso. Penso sia questo l'errore.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
glupo



Registrato: 03/05/08 18:53
Messaggi: 6

MessaggioInviato: Lun Mag 26, 2008 9:02 am    Oggetto: Rispondi citando

tutto risolto.
il problema era duplice:

- occorreva specificare solo l'ip dell'access point (senza CIDR)
- la shared secret dello switch doveva essere necessariamente alfanumerica.

grazie !
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it