Вопросы с тегом «radius»

16
Настройка RADIUS + LDAP для WPA2 в Ubuntu

Я настраиваю беспроводную сеть для ~ 150 пользователей. Короче говоря, я ищу руководство по настройке сервера RADIUS для аутентификации WPA2 по LDAP. На Ubuntu. Я получил работающий LDAP, но, поскольку он не используется в рабочей среде, его можно легко адаптировать к любым изменениям, которые...

15
Клиенты MacOS время от времени отключаются от беспроводной сети WPA Enterprise

У нас есть небольшой офис с ~ 20 сотрудниками, каждый из которых использует MacBook и, при желании, подключается также с помощью мобильного телефона. Ранее мы использовали обычный Wi-Fi с общим ключом, но недавно я перенастроил его на WPA Enterprise, где все пользователи получили свои собственные...

11
Вопросы для начинающих о том, как работает аутентификация RADIUS и WiFi

Я администратор сети в средней школе в Южной Африке, работаю в сети Microsoft. У нас есть около 150 компьютеров в кампусе, из которых как минимум 130 подключены к сети. Остальные являются штатными ноутбуками. Все IP-адреса назначаются с использованием DHCP-сервера. В настоящее время наш доступ к...

11
Почему вы используете EAP-TTLS вместо PEAP?

Как я понял, EAP-TTLS и PEAP имеют одинаковый уровень безопасности при реализации в беспроводных сетях. Оба обеспечивают аутентификацию на стороне сервера только через сертификат. Недостатком EAP-TTLS может быть не встроенная поддержка в Microsoft Windows, поэтому каждый пользователь должен...

9
Проверка подлинности смарт-карты на коммутаторе Cisco?

У нас есть сетевые устройства Cisco, настроенные для аутентификации сетевых администраторов с использованием их учетных записей домена через RADIUS, работающий на сервере Windows 2008R2 с ролью защиты сети. Это прекрасно работает для входа в коммутатор через SSH при настройке устройств. Сейчас мы...

9
Конфигурирование WPA2-Enterprise с Freeradius

Я пытаюсь настроить аутентифицированную сеть Wi-Fi с Freeradius. Мне удалось заставить вещи работать, используя самоподписанные сертификаты и т. Д. Проблема заключается в том, что клиентам Windows необходимо снять флажок « Автоматически использовать имя и пароль для входа в Windows [и т. Д.]» В...

8
Беспроводная ААА для небольшого отеля с ограниченной пропускной способностью

Мы (техник, с которым я работаю и я сам) живем в отдаленном северном городе, где доступ к Интернету является чем-то вроде роскоши, а пропускная способность довольно ограничена. Здесь сверхнормативные платежи, варьирующиеся от нескольких сотен до нескольких тысяч долларов в месяц, не редкость. Я сам...

8
Как я могу получить сервер Radius, который может аутентифицироваться с использованием моих учетных данных домена Google Apps?

У нас есть домен Служб Google, и мы хотим настроить сервер Radius, чтобы люди могли входить в нашу корпоративную сеть Wi-Fi или VPN, используя свои корпоративные учетные данные (Службы Google). Чтобы сделать проблему еще более сложной, у нас уже есть 2FA для наших учетных записей Google. Тем не...

5
Отслеживание не отслеживаемых блокировок учетных записей AD

Пользователь (назовем его «username») постоянно блокируется, и я не знаю почему. Еще один неверный пароль регистрируется каждые 20 минут на точке. DC эмулятора PDC работает под управлением Server 2008 R2 Std. Событие с кодом 4740 зарегистрировано для блокировки, но имя компьютера вызывающей стороны...