[Techinfo] wifi radiussal jelszó nélkül /EAP-TLS/ kizárólag tanúsítványokkal

Sándor Fehér fehersandor at madach-starjan.sulinet.hu
2018. Jan. 19., P, 21:54:58 CET 

 >Azt kellene kiküszöbölni, hogy kelljen jelszó/felhasználó név a terem 
laptopok esetén.
 >ezt szeretned megoldaskent
Igen, így van.

 >nem kovettem, hogy mivel autentikalod a vezetek nelkuli 
felhasznalokat, de ha radius szerverrel (akarmilyennel)
Windows Server 2012 R2 NPS szervere. Ez is RADIUS, de nem olyan mint a 
linuxos freeradius.

 >akkor csak plusz egy feltetel lenne az, hogy a felhasznaloi neveket 
csak akkor fogadod el, ha a NAS (radius terminologia szerint) az access 
point.
Igen, van benne ilyen. Beállítás után a kliens win nem tud csatlakozni 
mert szerinte nincs tanusítvány. (természetesen beimportáltam azt.)
A szerver eseménynaplójában pedig a következő áll: "Az ügyfelet nem 
sikerült hitelesíteni, mert az EAP (Extensible Authentication Protocol) 
típusát a kiszolgáló nem tudja feldolgozni."

Tartok tőle, hogy olyat akarok a wintől, amit nem tud. Sajnos hiányosak 
a windows server ismereteim.



2018. 01. 19. 21:32 keltezéssel, Adam írta:
> Szia,
>
> On 2018-01-19 19:21, Sándor Fehér wrote:
>> - Sajnos rájöttek a diákok, hogy a teremlaptop felhasználói nevével 
>> és jelszavával a telefonukon is működik a net. :) ( nem mindenki 
>> bírja beállítani)
>
> ez tunik az alapproblemanak.
>
>> Azt kellene kiküszöbölni, hogy kelljen jelszó/felhasználó név a terem 
>> laptopok esetén.
>
> ezt szeretned megoldaskent
>
> nem kovettem, hogy mivel autentikalod a vezetek nelkuli 
> felhasznalokat, de ha radius szerverrel (akarmilyennel), akkor csak 
> plusz egy feltetel lenne az, hogy a felhasznaloi neveket csak akkor 
> fogadod el, ha a NAS (radius terminologia szerint) az access point.  
> Mert ekkor a jelszot a wifihez torteno hozzafereshez hasznaljak.  Ha a 
> NAS egy szamitogep, akkor a jelszot epp nem wifi hozzafereshez 
> hasznaljak.
>
> Igy peldaul egy gep logint, ami mondjuk gep100, a jelszava pedig 
> 100gep, elfogadsz, ha a NAS _nem_ wifi AP, de visszautasitasz, ha a 
> NAS wifi AP.
>
> Innentol kezdve a teremlaptop felhasznalo neve, ami a belepeshez kell, 
> tovabbra is mukodik, de megsem alkalmas a halozathoz valo hozzaferesre.
>
> udv
> adam
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://www.szag.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://sulinet.niif.hu/

További információk a(z) Techinfo levelezőlistáról