คำถามติดแท็ก radius

ฉันกำลังตั้งค่าเครือข่ายไร้สายสำหรับผู้ใช้ประมาณ 150 คน กล่าวโดยย่อฉันกำลังมองหาคำแนะนำในการตั้งค่าเซิร์ฟเวอร์ RADIUS เพื่อตรวจสอบสิทธิ์ WPA2 กับ LDAP บน Ubuntu ฉันได้รับ LDAP ที่ใช้งานได้ แต่เนื่องจากไม่ได้ใช้งานจริงมันสามารถปรับให้เข้ากับการเปลี่ยนแปลงใด ๆ ที่โครงการนี้อาจต้องการได้อย่างง่ายดาย ฉันดูที่ FreeRADIUS แล้ว แต่เซิร์ฟเวอร์ RADIUS ใด ๆ ก็ตามจะทำได้ เรามีเครือข่ายทางกายภาพแยกต่างหากสำหรับ WiFi ดังนั้นไม่ต้องกังวลเกี่ยวกับความปลอดภัยที่มากเกินไป AP ของเราคือสิ่งที่องค์กรระดับต่ำของ HP - พวกเขาดูเหมือนจะสนับสนุนสิ่งที่คุณคิด เซิร์ฟเวอร์ Ubuntu ทั้งหมดที่รัก! และข่าวร้าย: ตอนนี้ฉันมีคนที่มีความรู้น้อยกว่าฉันในที่สุดจะเข้ามามีอำนาจจัดการดังนั้นการตั้งค่าจะต้องเป็น "เรื่องไม่สำคัญ" ที่สุด จนถึงตอนนี้การตั้งค่าของเราขึ้นอยู่กับซอฟต์แวร์จากที่เก็บ Ubuntu เท่านั้นยกเว้นเว็บแอปพลิเคชันการดูแลระบบ LDAP ของเราและสคริปต์พิเศษเล็ก ๆ น้อย ๆ ดังนั้น "ดึงแพ็คเกจ …

16 ubuntu  openldap  radius  wpa 

ตามที่ฉันเข้าใจ EAP-TTLS และ PEAP มีระดับความปลอดภัยเท่ากันเมื่อใช้งานในเครือข่ายไร้สาย ทั้งสองให้การรับรองความถูกต้องฝั่งเซิร์ฟเวอร์ผ่านใบรับรองเท่านั้น ข้อเสียของ EAP-TTLS อาจไม่ใช่การสนับสนุนดั้งเดิมใน Microsoft Windows ดังนั้นผู้ใช้ทุกคนจะต้องติดตั้งซอฟต์แวร์เพิ่มเติม ประโยชน์ของ EAP-TTLS สามารถรองรับกลไกการพิสูจน์ตัวตนที่มีความปลอดภัยน้อยกว่า (PAP, CHAP, MS-CHAP) แต่ทำไมคุณต้องใช้พวกมันในระบบไร้สายที่ทันสมัยและปลอดภัย? คุณมีความคิดเห็นอย่างไร? เหตุใดฉันจึงควรใช้ EAP-TTLS แทน PEAP สมมติว่าฉันมีผู้ใช้ Windows ส่วนใหญ่ผู้ใช้ Linux ปานกลางและ iOS ผู้ใช้ OSX น้อยที่สุด

11 security  wifi  radius  peap 

ฉันเป็นผู้ดูแลระบบเครือข่ายที่โรงเรียนมัธยมในแอฟริกาใต้ที่ทำงานบนเครือข่าย Microsoft เรามีคอมพิวเตอร์ประมาณ 150 เครื่องรอบ ๆ มหาวิทยาลัยซึ่งมีสายเชื่อมต่อเครือข่ายอย่างน้อย 130 เครื่อง ส่วนที่เหลือเป็นพนักงานแลปท็อป ที่อยู่ IP ทั้งหมดถูกกำหนดโดยใช้เซิร์ฟเวอร์ DHCP ขณะนี้การเข้าถึง Wi-Fi ของเรา จำกัด เพียงไม่กี่แห่งที่พนักงานเหล่านั้นตั้งอยู่ เรากำลังใช้ WPA กับกุญแจยาวที่ไม่ได้ให้บริการแก่นักเรียน สำหรับความรู้ของฉันกุญแจนี้มีความปลอดภัย อย่างไรก็ตามมันจะสมเหตุสมผลกว่านี้ในการใช้การรับรองความถูกต้อง RADIUS แต่ฉันมีคำถามบางอย่างเกี่ยวกับการใช้งานจริง เครื่องที่เพิ่มไปยังโดเมนจะรับรองความถูกต้องโดยอัตโนมัติในเครือข่าย Wi-Fi หรือไม่ หรือมันเป็นแบบผู้ใช้? มันสามารถเป็นได้ทั้งสองอย่าง? อุปกรณ์เช่น PSP / iPod touch / Blackberry / etc / สามารถเชื่อมต่อกับเครือข่าย WiFi ได้หรือไม่หากใช้การรับรองความถูกต้อง RADIUS ฉันต้องการให้สิ่งนี้เกิดขึ้น ฉันมี WAP ที่รองรับการตรวจสอบ RADIUS …

11 wifi  radius  captive-portal