Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problema? Radius

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
Alexs



Registrato: 30/05/09 21:41
Messaggi: 1

MessaggioInviato: Sab Mag 30, 2009 9:52 pm    Oggetto: Problema? Radius Rispondi citando

Salve a tutti Smile

Volevo segnalare un problema che č saltato fuori aggiornando dalla v.11 alla v.12.

Utilizzo zeroshell con un router draytek per autenticare tramite radius "solo eap-tls" 3 portatili che usano un certificato differente l'uno dall'altro.
Per passare dalla v.11 alla v.12 su un alix 2d3 ho semplicemente cancellato il contenuto della cf da 1gb e rimesso su tutto da capo.
Ho importato solo il vecchio certificato della CA che avevo salvato prima di cominciare.
Adesso stranamente i 3 portatili riescono a loggare tramite radius anche se non ho ricreato gli account e rigenerano i certificati, semplicemente nei log radius si autenticano come se non fosse successu nulla, solo che non ci sono gli account e nemmeno i certificati dei singoli utenti sul server, ho solo il vecchio certificato CA con relativa chiave.

E normale tutto questo?
Volendo non posso nemmeno bloccarli, non essendoci gli account non posso disablitilare l'opzione " 802.1X Access ( VLAN )"
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Dom Mag 31, 2009 11:40 am    Oggetto: Rispondi citando

EAP-TLS richiede solo che il client abbia un certificato riconosciuto come valido dal server Radius. Opzionalmente puoi imporre la mutua autenticazione chiedendo al supplicant di validare il certificato del server Radius. Pertanto il comportamento nel tuo caso e' corretto visto che hai messo il cetificato della CA che ha firmato i certificati client tra le trusted CA.
Se invece preferisci avere un controllo tramite gli la gestione utenti devi preferire a EAP-TLS, PEAP o EAP-TTLS con PAP.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it