Hi,
ich versuche derzeit ein umfassendes 802.1x Konzept mit 3Com-Switches und FreeRadius zu entwickeln.
Gewünscht ist folgendes:
- Nicht authorisierte Clients in Guest-VLAN schieben -> machen die Switches bereits erfolgreich
- Authorisierung aller (!) Clients (PCs, Drucker, Wireless, IP-Phones) über MAC-Adresse oder User/Password
Als Start würde mir schonmal eine Basiskonfig genügen, d.h. Client wird gegen Radius authentifiziert, bloß wie? LDAP evtl. später mal, zum Testen lieber eine lokale Konfigdatei oder Datenbank, wenn das möglich ist...
Derzeit sehe ich in den Logs gar nicht, dass der Radius überhaupt irgendeine Anfrage vom Switch bekommt...
Und das übliche "radiusd -X" zum debuggen geht bei mir nicht, starte den Dienst auch über "/etc/init.d/freeradius start"
Basis ist ein minimales Debian Etch.
Ausgewachsene Lösung mit FreeRadius -> wo anfangen??
-
rubiconpalace
- Beiträge: 19
- Registriert: 09.08.2006 11:09:08
-
unlimitopen
- Beiträge: 14
- Registriert: 12.08.2008 12:49:35
Re: Ausgewachsene Lösung mit FreeRadius -> wo anfangen??
Hallo,
so etwas habe ich auch am rennen WLAN User mit MSCHAP V2 oder mit TLSZertifikaten.
Wie so etwas eingerichtet wird steht in der 01/06 Zeitschrift von Linux-Magazin.
Hat bei mir klasse gearbeitet - bin bis jetzt noch nicht dazu gekommen genau das wieder an meinen debian server zu schrauben. bin ja umgestiegen von OS auf debian.
Bei dem Gedanken fälllt mir eine lange schon versuchte Idee ein.
Wie wäre es, der Switch meldet einen unbekannten Client der sich gerade an einen Netzwerkport hängt und vom Switch get eine Info per smnp trap bei Nagios ein und Nagios meldet dir per Jabber/SMS etc. auf dein Handy - "unbekannter Client BS:WinXP IP: 10.150.66.0 Raum xyz - bitte prüfen"
so etwas habe ich auch am rennen WLAN User mit MSCHAP V2 oder mit TLSZertifikaten.
Wie so etwas eingerichtet wird steht in der 01/06 Zeitschrift von Linux-Magazin.
Hat bei mir klasse gearbeitet - bin bis jetzt noch nicht dazu gekommen genau das wieder an meinen debian server zu schrauben. bin ja umgestiegen von OS auf debian.
Bei dem Gedanken fälllt mir eine lange schon versuchte Idee ein.
Wie wäre es, der Switch meldet einen unbekannten Client der sich gerade an einen Netzwerkport hängt und vom Switch get eine Info per smnp trap bei Nagios ein und Nagios meldet dir per Jabber/SMS etc. auf dein Handy - "unbekannter Client BS:WinXP IP: 10.150.66.0 Raum xyz - bitte prüfen"
_______
alles was nicht expliziet erlaubt ist, soll verboten sein.
Debian Etch 4.0
Ldap, Asterisk,Apache,Samba,Squid,Bind,Ipsec,Nagios,
Suche berufliche Weiterentwicklung: Linux,-
Debian, OpenSuSe, Redhat
Im Raum: Nordrhein Westfalen
Prüfungsvorbereitung zum LPIC 1
alles was nicht expliziet erlaubt ist, soll verboten sein.
Debian Etch 4.0
Ldap, Asterisk,Apache,Samba,Squid,Bind,Ipsec,Nagios,
Suche berufliche Weiterentwicklung: Linux,-
Debian, OpenSuSe, Redhat
Im Raum: Nordrhein Westfalen
Prüfungsvorbereitung zum LPIC 1
-
rubiconpalace
- Beiträge: 19
- Registriert: 09.08.2006 11:09:08
Re: Ausgewachsene Lösung mit FreeRadius -> wo anfangen??
Hi,
beschäftige mich gerade mit anderen Themen (VMWare ESXi, iSCSI...) aber auf jeden Fall schon mal danke für die Hinweise und Anregungen! Hoffe, dass ich mich mit dem Thema 802.1x wieder beschäftigen kann, wenn die anderen Baustellen hier erledigt sind...
Gibt's eigentlich schon einen Termin für Debian 5 ?
beschäftige mich gerade mit anderen Themen (VMWare ESXi, iSCSI...) aber auf jeden Fall schon mal danke für die Hinweise und Anregungen! Hoffe, dass ich mich mit dem Thema 802.1x wieder beschäftigen kann, wenn die anderen Baustellen hier erledigt sind...
Gibt's eigentlich schon einen Termin für Debian 5 ?