Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Differenziare le richieste ad un RADIUS esterno?

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Lun Lug 23, 2012 11:33 am    Oggetto: Differenziare le richieste ad un RADIUS esterno? Rispondi citando

Ciao a tutti.

Ho configurato senza particolari problemi ZS per proteggere la rete di management (accessibile solo con VPN) e fare da gateway/NAT/CP per gli studenti. Tutte le autenticazioni utilizzano un server RADIUS esterno (che "parla" con AD).

L'unico "piccolo" problema Ŕ che in questo modo tutti gli utenti del dominio riescono ad accedere alla VPN!
Non sarebbe un problema filtrare gli accessi sul RADIUS esterno, ma purtroppo ZS invia tutte le richieste come se partissero dal CP! E quindi non ho modo di differenziarle.

Ecco un esempio di come arriva una richiesta di accesso alla VPN:
Codice:
rad_recv: Access-Request packet from host 10.9.34.1 port 1814, id=201, length=253
        User-Name = "pinco.pallino@personale"
        NAS-IP-Address = 127.0.0.1
        Calling-Station-Id = "02-00-00-00-00-01"
        Framed-MTU = 1400
        NAS-Port-Type = Wireless-802.11
        Connect-Info = "Captive Portal 802.1x (PEAP) authentication"

(pi¨ EAP-Message ed altro, univoco per ogni richiesta).

╚ possibile "in qualche modo" differenziare i due tipi di richieste?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it