Я настраиваю беспроводную сеть для ~ 150 пользователей. Короче говоря, я ищу руководство по настройке сервера RADIUS для аутентификации WPA2 по LDAP. На Ubuntu. Я получил работающий LDAP, но, поскольку он не используется в рабочей среде, его можно легко адаптировать к любым изменениям, которые...
У нас есть небольшой офис с ~ 20 сотрудниками, каждый из которых использует MacBook и, при желании, подключается также с помощью мобильного телефона. Ранее мы использовали обычный Wi-Fi с общим ключом, но недавно я перенастроил его на WPA Enterprise, где все пользователи получили свои собственные...
Я администратор сети в средней школе в Южной Африке, работаю в сети Microsoft. У нас есть около 150 компьютеров в кампусе, из которых как минимум 130 подключены к сети. Остальные являются штатными ноутбуками. Все IP-адреса назначаются с использованием DHCP-сервера. В настоящее время наш доступ к...
Как я понял, EAP-TTLS и PEAP имеют одинаковый уровень безопасности при реализации в беспроводных сетях. Оба обеспечивают аутентификацию на стороне сервера только через сертификат. Недостатком EAP-TTLS может быть не встроенная поддержка в Microsoft Windows, поэтому каждый пользователь должен...
У нас есть сетевые устройства Cisco, настроенные для аутентификации сетевых администраторов с использованием их учетных записей домена через RADIUS, работающий на сервере Windows 2008R2 с ролью защиты сети. Это прекрасно работает для входа в коммутатор через SSH при настройке устройств. Сейчас мы...
Я пытаюсь настроить аутентифицированную сеть Wi-Fi с Freeradius. Мне удалось заставить вещи работать, используя самоподписанные сертификаты и т. Д. Проблема заключается в том, что клиентам Windows необходимо снять флажок « Автоматически использовать имя и пароль для входа в Windows [и т. Д.]» В...
Мы (техник, с которым я работаю и я сам) живем в отдаленном северном городе, где доступ к Интернету является чем-то вроде роскоши, а пропускная способность довольно ограничена. Здесь сверхнормативные платежи, варьирующиеся от нескольких сотен до нескольких тысяч долларов в месяц, не редкость. Я сам...
У нас есть домен Служб Google, и мы хотим настроить сервер Radius, чтобы люди могли входить в нашу корпоративную сеть Wi-Fi или VPN, используя свои корпоративные учетные данные (Службы Google). Чтобы сделать проблему еще более сложной, у нас уже есть 2FA для наших учетных записей Google. Тем не...
Пользователь (назовем его «username») постоянно блокируется, и я не знаю почему. Еще один неверный пароль регистрируется каждые 20 минут на точке. DC эмулятора PDC работает под управлением Server 2008 R2 Std. Событие с кодом 4740 зарегистрировано для блокировки, но имя компьютера вызывающей стороны...