Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Fragen zu NAS, Radius und verschiedenen Authentifizierungsmöglichkeiten

Frage Sicherheit Sicherheits-Tools

Mitglied: inset01

inset01 (Level 1) - Jetzt verbinden

14.01.2009, aktualisiert 10:47 Uhr, 6332 Aufrufe, 1 Kommentar

Hallo Zusammen,

ich bin gerade an meinem RADIUS-Server als Projektarbeit dran.
Dazu habe ich mir viele Informationen zusammengesucht.
Für das Projekt benutze ich FreeRadius 1.1 und ein SLES 10.1

Zur Planung:
Der Server soll Clients, die sich per WLAN verbinden wollen gegen LDAP authentifizieren und bei vorhandenen Benutzerdaten schlussendlich zulassen.
Für LAN gibts ja so gesehen nur die ZwischeiInstanz den Switch(HP mit vielen tollen Funktionen).

Jetzt kamen bei der Informationsbeschaffung und den ersten Schritten, sowie Planungen Fragen auf.

Hat jemand für mich ein paar Tipps, wie ich den / die Switche mit dem Radius verbinde?
Ich habe flüchtig etwas über eine Möglichkeit mit EAP gelesen und auch in dem Radius-Softwarepaket eine eap.conf vernommen.

Die WLAN-Accesspoints werden ja in der clients.conf festgehalten. Müssten die Switche auch dort festgehalten werden?

Bei der Informationsbeschaffung fiel auch sehr oft der NAS (Network Access Server). Bisher konnte nicht nicht all zu viel über einen NAS in Erfahrung bringen können.
Wozu könnte ich den NAS in so einem Radius-Netzwerk verwenden?

Gruß
Steph
Mitglied: aqui
14.01.2009 um 15:44 Uhr
Ja, alle Geräte die eine Radius Authentifizierung nutzen müssen in der clients.conf konfiguriert werden, damit der Radius Server Requests von diesen Geräten annimmt, was er sonst nicht tut.

Du kannst dir das Leben aber einfach machen und auch ein ganzes Netzwerk oder Bereiche (Je nach angegeben Maske) freigeben !

Beispiel
01.
02.
client 192.168.1.254/24 { 
03.
        secret      = Geheim 
04.
        shortname   = netzwerk 
05.
}
Erlaubt Radius Authentifizierungen vom Host 192.168.1.254 wobei Geheim das Radius Passwort ist !
01.
02.
client 192.168.1.0/24 { 
03.
        secret          = Geheim 
04.
        shortname       = netzwerk 
05.
}
akzeptiert Anfragen aus dem gesamten Netzwerk 192.168.1.0 frei wenn alle Geräte das PW Geheim benutzen.

Hast du einen Switch sieht die Datei users für eine 802.1x Port Authentifizierung so aus:
01.
02.
Willi Auth-Type := EAP, User-Password == "Geheim" 
03.
#
Das erlaubt den User Willi den Zugriff auf diesem Port.
Willst du Willi dynamisch ein bestimmtes VLAN zuweisen (Hier VLAN 10 als Beispiel) am Switch dann sieht das so aus:
01.
02.
Willi Auth-Type := EAP, User-Password == "Geheim" 
03.
Tunnel-Type = 13, 
04.
Tunnel-Medium-Type = 6, 
05.
Tunnel-Private-Group-Id = 10 
06.
#
Je nach Switch oder Accesspoint Featureset kann man noch weitere Dinge übergeben wie Accesslisten usw.

Wenn du den Freeradius mit radiusd -X startest kannst du zusehen wie er authentifiziert (Debugging Modus)
Damit lassen sich dann blitzschnell Probleme und Fehlkonfigurationen an Clients entdecken und beheben !

Was dann z.B. auf einem Switch (Beispiel HP 2900) eingestellt werden muss kannst du hier nachlesen:

http://cdn.procurve.com/training/Manuals/2900-ASG-Jan08-9-8021X.pdf
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
2 DNS Server (bind) in verschiedenen Netzsegmenten verketten (3)

Frage von Vader666 zum Thema RedHat, CentOS, Fedora ...

Server-Hardware
Windows Server oder NAS (Synology) - Empfehlung (7)

Frage von Niklass zum Thema Server-Hardware ...

Administrator.de Feedback
Tipp: Ungelöste Fragen ohne Antwort in Tickeransicht farblich hinterlegen (2)

Tipp von pattern zum Thema Administrator.de Feedback ...

SAN, NAS, DAS
gelöst NAS für TV Aufzeichnung (9)

Frage von Eifeladmin zum Thema SAN, NAS, DAS ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(2)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows 7
gelöst Lokales Adminprofil defekt (25)

Frage von Yannosch zum Thema Windows 7 ...

Server
gelöst Wie erkennen, dass nur deutsche IPs Zugang zu einer Website haben? (22)

Frage von Coreknabe zum Thema Server ...

LAN, WAN, Wireless
gelöst Statische Routen mit ISC-DHCP Server für Android Devices (22)

Frage von terminator zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Migration Exchange 2007 zu 2013 - Public Folder teilweise weg (16)

Frage von Andy1987 zum Thema Exchange Server ...