Radius + AD + 802.1X

nalcon · 10 de Dezembro de 2013, 13:31

Boa tarde,

Pessoal gostaria de configurar uma rede, baseada no artigo abaixo, só que 100% cabeada, sem o wireless.

http://www.vivaolinux.com.br/artigo/Servidor-de-autenticacao-802.1x-com-Freeradius?pagina=1

Gostaria que o gateway de internet linux, fizesse essa autenticação, e não switch físico.
Gostaria de não usar o squid também, tipo o cliente só terá acesso ao fileserver se estiver autenticado.
Como seria a configuração? Alguém pode me passar um link ou artigo para me ajudar nisso? Precisa de certificado na máquina do cliente?
Ou isso, (autenticação no gateway)não seria possível?

Até...

Arthur Bernardes · 10 de Dezembro de 2013, 18:09

Você quer usar para quê tipo de autenticação especificamente?

PPPoE, Hotspot, User Manager, etc?!!

zekkerj · 11 de Dezembro de 2013, 00:06

CitarGostaria que o gateway de internet linux, fizesse essa autenticação, e não switch físico.

Não rola. 802.1x é uma operação feita pelo switch. Vc pode usar o linux como servidor de autenticação, se quiser.

nalcon · 11 de Dezembro de 2013, 13:57

Pessoal, obrigado pelas respostas.

Arthur seria user manager, tipo somente usuário logado usado "vê" a rede, como fileserver, printers e outros.

zekkerj, muito obrigado, pois esta era uma dúvida minha, pois imaginei que o freeradius podia fazer esta autenticação, sem usar o switch.

Arthur Bernardes · 11 de Dezembro de 2013, 14:24

Qual servidor vai se conectar ao Radius? Switch, roteador, Mikrotik, etc?

nalcon · 11 de Dezembro de 2013, 14:45

Olá Arthur,

Seria, um gateway linux.
O gateway autenticaria o cliente.
Mas acho que não vai dar certo.
Olha o que zekkerj respondeu.

Até...

zekkerj · 11 de Dezembro de 2013, 17:55

Funciona assim, nalcon: você se conecta no switch gerenciável, este percebe e inicia a autenticação, usando uma mensagem EAP. Seu equipamento (suplicante) recebe a mensagem e responde com uma credencial. O switch (autenticador) recebe suas credenciais e as encaminha ao servidor de autenticação, que diz se aquelas credenciais são válidas ou não para esse serviço.

802.1x também é usado para conexões wireless empresariais, funcionando basicamente da mesma forma --- apenas em vez do suplicante se conectar por cabo, ele se conecta por wireless, e o autenticador, ao invés de ser um switch, é um AP.

platao · 28 de Dezembro de 2013, 09:30

Ola, movido para suporte tecnico->servidores

Kriptolix · 31 de Dezembro de 2014, 13:37

Aproveitando o tópico (nem sei se pode mas...) alguém sabe indicar algum switch com suporte a esse tal protocolo LLDP-MED, que é o protocolo usado pela radius? pretendo fazer uma implantação VOIP+dados e queria usar uma solução de suplica semelhante a essa.

jvera · 10 de Março de 2017, 11:25

este switch atende a especificação: http://www.arubanetworks.com/products/networking/switches/s2500/