Autor Tópico: Radius + AD + 802.1X  (Lida 3238 vezes)

Offline nalcon

  • Usuário Ubuntu
  • *
  • Mensagens: 3
    • Ver perfil
Radius + AD + 802.1X
« Online: 10 de Dezembro de 2013, 13:31 »
Boa tarde,

Pessoal gostaria de configurar uma rede, baseada no artigo abaixo, só que 100% cabeada, sem o wireless.

http://www.vivaolinux.com.br/artigo/Servidor-de-autenticacao-802.1x-com-Freeradius?pagina=1

Gostaria que o gateway de internet linux, fizesse essa autenticação, e não switch físico.
Gostaria de não usar o squid também, tipo o cliente só terá acesso ao fileserver se estiver autenticado.
Como seria a configuração? Alguém pode me passar um link ou artigo para me ajudar nisso? Precisa de certificado na máquina do cliente?
Ou isso, (autenticação no gateway)não seria possível?

Até...

Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.670
    • Ver perfil
Re: Radius + AD + 802.1X
« Resposta #1 Online: 10 de Dezembro de 2013, 18:09 »
Você quer usar para quê tipo de autenticação especificamente?

PPPoE, Hotspot, User Manager, etc?!!

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 18.494
  • Gratidão gera gratidão, lamúria gera lamúria...
    • Ver perfil
Re: Radius + AD + 802.1X
« Resposta #2 Online: 11 de Dezembro de 2013, 00:06 »
Citar
Gostaria que o gateway de internet linux, fizesse essa autenticação, e não switch físico.
Não rola. 802.1x é uma operação feita pelo switch. Vc pode usar o linux como servidor de autenticação, se quiser.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline nalcon

  • Usuário Ubuntu
  • *
  • Mensagens: 3
    • Ver perfil
Re: Radius + AD + 802.1X
« Resposta #3 Online: 11 de Dezembro de 2013, 13:57 »
Pessoal, obrigado pelas respostas.

Arthur seria user manager, tipo somente usuário logado usado "vê" a rede, como fileserver, printers e outros.

zekkerj, muito obrigado, pois esta era uma dúvida minha, pois imaginei que o freeradius podia fazer esta autenticação, sem usar o switch.




Offline Arthur Bernardes

  • Usuário Ubuntu
  • *
  • Mensagens: 4.670
    • Ver perfil
Re: Radius + AD + 802.1X
« Resposta #4 Online: 11 de Dezembro de 2013, 14:24 »
Qual servidor vai se conectar ao Radius? Switch, roteador, Mikrotik, etc?

Offline nalcon

  • Usuário Ubuntu
  • *
  • Mensagens: 3
    • Ver perfil
Re: Radius + AD + 802.1X
« Resposta #5 Online: 11 de Dezembro de 2013, 14:45 »
Olá Arthur,

Seria, um gateway linux.
O gateway autenticaria o cliente.
Mas acho que não vai dar certo.
Olha o que zekkerj respondeu.

Até...

Offline zekkerj

  • Usuário Ubuntu
  • *
  • Mensagens: 18.494
  • Gratidão gera gratidão, lamúria gera lamúria...
    • Ver perfil
Re: Radius + AD + 802.1X
« Resposta #6 Online: 11 de Dezembro de 2013, 17:55 »
Funciona assim, nalcon: você se conecta no switch gerenciável, este percebe e inicia a autenticação, usando uma mensagem EAP. Seu equipamento (suplicante) recebe a mensagem e responde com uma credencial. O switch (autenticador) recebe suas credenciais e as encaminha ao servidor de autenticação, que diz se aquelas credenciais são válidas ou não para esse serviço.

802.1x também é usado para conexões wireless empresariais, funcionando basicamente da mesma forma --- apenas em vez do suplicante se conectar por cabo, ele se conecta por wireless, e o autenticador, ao invés de ser um switch, é um AP.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Offline platao

  • Equipe Ubuntu
  • Usuário Ubuntu
  • *****
  • Mensagens: 4.927
    • Ver perfil
Re: Radius + AD + 802.1X
« Resposta #7 Online: 28 de Dezembro de 2013, 09:30 »
Ola, movido para suporte tecnico->servidores
\\\\\\\\Apostilas Dicas e Guias do Ubuntu\\\\\\\\\> http://ubuntuforum-br.org/index.php/topic,79368.msg440997.html#msg440997

Offline Kriptolix

  • Usuário Ubuntu
  • *
  • Mensagens: 314
    • Ver perfil
    • Kriptolix
Re: Radius + AD + 802.1X
« Resposta #8 Online: 31 de Dezembro de 2014, 13:37 »
Aproveitando o tópico (nem sei se pode mas...) alguém sabe indicar algum switch com suporte a esse tal protocolo LLDP-MED, que é o protocolo usado pela radius? pretendo fazer uma implantação VOIP+dados e queria usar uma solução de suplica semelhante a essa.
Ubuntu Linux 10.10

Offline jvera

  • Usuário Ubuntu
  • *
  • Mensagens: 2
    • Ver perfil
Re:Radius + AD + 802.1X
« Resposta #9 Online: 10 de Março de 2017, 11:25 »