نمایش نتایج: از شماره 1 تا 10 از مجموع 10
سپاس ها 1سپاس

موضوع: برپایی یک شبکه وایرلس با کمک Radius server مایکروسافت و کلاینت های غیر ویندوزی

  
  1. 2012-07-29, 04:43 PM #1
    gamazuf
    gamazuf آنلاین نیست.
    نام حقيقي: علیرضا یزدان پناه

    عضو عادی شناسه تصویری gamazuf
    تاریخ عضویت
    Nov 2009
    محل سکونت
    network
    نوشته
    71
    سپاسگزاری شده
    33
    سپاسگزاری کرده
    79

    برپایی یک شبکه وایرلس با کمک Radius server مایکروسافت و کلاینت های غیر ویندوزی

    با سلام
    من یک شبکه نسبتا بزرگ با حدود 100 کاربر بیسیم دارم که از تجهیزاتی متفاوتی همچون تلبت گوشی تلفن همرا ه و یا لپ تاپ برای ارتباط با شبکه استفاده می کنند.
    رشد سریع کاربران و تعدد Vlan ها ( 4 عدد) از جمله مواردی بود که من را واداشت تا همه کاربران این سیستم را از طریق یک Vlan خاص سرویس دهی کنم ( Wan Example)
    برای Authentication کلاینت ها ابتدا key خاصی در اختیار کاربران بود و در مرحله بعد به علت حفظ امنیت دسترسی ها با رزرو کرد Mac address کلاینت ها محدود شد.
    اما حال به جایی رسیده ام که شبکه من دارای تعداد زیادی Access point و کاربری مختلف است و بر روی هر Access point قابلیت رزرو بیش از 20 Mac address وجود ندارد .
    راه حل Radius را اجرا کردم و در مورد ویندوز ها به سرانجام رسیدم حال آنکه نمی دانم برای دستگاه های غیر ویندوزی مثل تبلت و یا Cellphone چه راهی را باید پیش ببرم

    از دوستان چنانچه کسی راه حلی دارد ممنون می شود که بنده را راهنمایی کنند


    موضوعات مشابه:
  2. 2012-07-29, 09:37 PM #2
    maaziyar
    maaziyar آنلاین نیست.
    نام حقيقي: maaziyar roozegar

    عضو ویژه شناسه تصویری maaziyar
    تاریخ عضویت
    Mar 2010
    محل سکونت
    tehran
    نوشته
    1,784
    سپاسگزاری شده
    1739
    سپاسگزاری کرده
    413
    نقل قول نوشته اصلی توسط gamazuf نمایش پست ها
    با سلام
    من یک شبکه نسبتا بزرگ با حدود 100 کاربر بیسیم دارم که از تجهیزاتی متفاوتی همچون تلبت گوشی تلفن همرا ه و یا لپ تاپ برای ارتباط با شبکه استفاده می کنند.
    رشد سریع کاربران و تعدد Vlan ها ( 4 عدد) از جمله مواردی بود که من را واداشت تا همه کاربران این سیستم را از طریق یک Vlan خاص سرویس دهی کنم ( Wan Example)
    برای Authentication کلاینت ها ابتدا key خاصی در اختیار کاربران بود و در مرحله بعد به علت حفظ امنیت دسترسی ها با رزرو کرد Mac address کلاینت ها محدود شد.
    اما حال به جایی رسیده ام که شبکه من دارای تعداد زیادی Access point و کاربری مختلف است و بر روی هر Access point قابلیت رزرو بیش از 20 Mac address وجود ندارد .
    راه حل Radius را اجرا کردم و در مورد ویندوز ها به سرانجام رسیدم حال آنکه نمی دانم برای دستگاه های غیر ویندوزی مثل تبلت و یا Cellphone چه راهی را باید پیش ببرم

    از دوستان چنانچه کسی راه حلی دارد ممنون می شود که بنده را راهنمایی کنند
    تمام تبلت ها pptp رو ساپورت میکنن میتونی در ویندوزت rras رو بیاری بالا و با pptp وصل کنی
    در مورد cellphone که الان تمام مدل جدیداش pptp رو ساپورت میکنن از جمله iphone,galaxy sony erricsson اونایی هم که قدیمی هستند راه حلی جز مک فیلترینگ و key نیست


    ویرایش توسط maaziyar : 2012-07-29 در ساعت 09:46 PM
  3. 2012-07-30, 01:20 PM #3
    gamazuf
    gamazuf آنلاین نیست.
    نام حقيقي: علیرضا یزدان پناه

    عضو عادی شناسه تصویری gamazuf
    تاریخ عضویت
    Nov 2009
    محل سکونت
    network
    نوشته
    71
    سپاسگزاری شده
    33
    سپاسگزاری کرده
    79
    من درست منظور شمارا درت متوجه نشدم
    منظور شما اینکه من ارتباط با وایرلس را آزاد بزارم و برای ارتباط با شبکه یک تانل PPTP بدم ؟
    اگر منظور حضرتعالی این است به اطلاع برسونم که ویندوز فون نسخه هفت این امکان را ندارد .


  4. 2012-07-30, 03:23 PM #4
    1qaz2wsx
    1qaz2wsx آنلاین نیست.
    نام حقيقي: اشکان

    عضو عادی
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    728
    سپاسگزاری شده
    434
    سپاسگزاری کرده
    152
    wpa2 enterprise eap with dynamic vlan


  5. 2012-07-30, 03:42 PM #5
    gamazuf
    gamazuf آنلاین نیست.
    نام حقيقي: علیرضا یزدان پناه

    عضو عادی شناسه تصویری gamazuf
    تاریخ عضویت
    Nov 2009
    محل سکونت
    network
    نوشته
    71
    سپاسگزاری شده
    33
    سپاسگزاری کرده
    79
    نقل قول نوشته اصلی توسط 1qaz2wsx نمایش پست ها
    wpa2 enterprise eap with dynamic vlan
    دوست من ممنون می شم اگه بیشتر توضیح بدین


  6. 2012-07-30, 04:08 PM #6
    1qaz2wsx
    1qaz2wsx آنلاین نیست.
    نام حقيقي: اشکان

    عضو عادی
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    728
    سپاسگزاری شده
    434
    سپاسگزاری کرده
    152
    باید از اکسس پوینتهایی استفاده کنید که قابلیت vlan trunking داشته باشن. مثل wr1043nd . میتونید مدل اکسس پوینتاتونو بگین تا چک کنم .

    بعد باید از یک رادیوس سرور استفاده کنید برای اینکه بگید هر یوزری داخل کدوم Vlan باشه مثلا" توی freeradius تعریف کاربر اینطوریه

    "ashkan" Cleartext-Password := "1qaz@WSX", Tunnel-Type = VLAN, Tunnel-Medium-Type = IEEE-802, Tunnel-Private-Group-ID = 5

    که در اینجا کاربر اشکان داخل vlan 5، البته میتونین با یکم scripting هر OU دامینتون رو به یک vlan اختصاص بدید یا هرچی.

    بعد هر کاربری که خواست به اکسس پوینت وصل شه اول با رادیوس authenticate میشه بعد میره داخل اون vlan که شما تعریف کردید براش.
    مزیت این مساله استفاده از یک ssid برای کل شبکه اس


    ویرایش توسط 1qaz2wsx : 2012-07-30 در ساعت 04:12 PM
  7. 2012-08-03, 12:10 PM #7
    gamazuf
    gamazuf آنلاین نیست.
    نام حقيقي: علیرضا یزدان پناه

    عضو عادی شناسه تصویری gamazuf
    تاریخ عضویت
    Nov 2009
    محل سکونت
    network
    نوشته
    71
    سپاسگزاری شده
    33
    سپاسگزاری کرده
    79
    نقل قول نوشته اصلی توسط 1qaz2wsx نمایش پست ها
    باید از اکسس پوینتهایی استفاده کنید که قابلیت vlan trunking داشته باشن. مثل wr1043nd . میتونید مدل اکسس پوینتاتونو بگین تا چک کنم .

    بعد باید از یک رادیوس سرور استفاده کنید برای اینکه بگید هر یوزری داخل کدوم Vlan باشه مثلا" توی freeradius تعریف کاربر اینطوریه

    "ashkan" Cleartext-Password := "1qaz@WSX", Tunnel-Type = VLAN, Tunnel-Medium-Type = IEEE-802, Tunnel-Private-Group-ID = 5

    که در اینجا کاربر اشکان داخل vlan 5، البته میتونین با یکم scripting هر OU دامینتون رو به یک vlan اختصاص بدید یا هرچی.

    بعد هر کاربری که خواست به اکسس پوینت وصل شه اول با رادیوس authenticate میشه بعد میره داخل اون vlan که شما تعریف کردید براش.
    مزیت این مساله استفاده از یک ssid برای کل شبکه اس

    با تشکر
    اما دوست من مشکل بنده تعدد SSID ها نیست مشکل من نحوه authenticate کاربر است که گو شی های موبایل امکان authenticate با کاربری دامین را ندارد .
    برای این مشکل چه راه حلی را پیشنهاد می کنید


    ویرایش توسط gamazuf : 2012-08-03 در ساعت 12:15 PM
  8. 2012-08-06, 11:10 PM #8
    gamazuf
    gamazuf آنلاین نیست.
    نام حقيقي: علیرضا یزدان پناه

    عضو عادی شناسه تصویری gamazuf
    تاریخ عضویت
    Nov 2009
    محل سکونت
    network
    نوشته
    71
    سپاسگزاری شده
    33
    سپاسگزاری کرده
    79
    کیست که مرا یاری کند ؟


  9. 2012-08-08, 05:35 AM #9
    1qaz2wsx
    1qaz2wsx آنلاین نیست.
    نام حقيقي: اشکان

    عضو عادی
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    728
    سپاسگزاری شده
    434
    سپاسگزاری کرده
    152
    خب وقتی از eap استفاده میکنید کلی راه حل جلوی پاتونه مثلا" EAP-PEAP/MSCHAPv2 که البته توی گوشی های نوکیا حتما" باید با certificate معتبر باشه و از eap-sim هم حتی شاید بتونین استفاده کنید. زیر لیست متودهاییه که میتونین ازش استفاده کنید .
    Supported EAP methods (integrated EAP server and RADIUS authentication server)

    • EAP-TLS
    • EAP-PEAP/MSCHAPv2 (both PEAPv0 and PEAPv1)
    • EAP-PEAP/TLS (both PEAPv0 and PEAPv1)
    • EAP-PEAP/GTC (both PEAPv0 and PEAPv1)
    • EAP-PEAP/MD5-Challenge (both PEAPv0 and PEAPv1)
    • EAP-TTLS/EAP-MD5-Challenge
    • EAP-TTLS/EAP-GTC
    • EAP-TTLS/EAP-MSCHAPv2
    • EAP-TTLS/MSCHAPv2
    • EAP-TTLS/EAP-TLS
    • EAP-TTLS/MSCHAP
    • EAP-TTLS/PAP
    • EAP-TTLS/CHAP
    • EAP-SIM
    • EAP-AKA
    • EAP-AKA'
    • EAP-PAX
    • EAP-PSK
    • EAP-SAKE
    • EAP-FAST
    • EAP-IKEv2
    • EAP-GPSK

    hostapd: IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator


    gamazuf سپاسگزاری کرده است.
  10. 2012-08-12, 01:22 PM #10
    gamazuf
    gamazuf آنلاین نیست.
    نام حقيقي: علیرضا یزدان پناه

    عضو عادی شناسه تصویری gamazuf
    تاریخ عضویت
    Nov 2009
    محل سکونت
    network
    نوشته
    71
    سپاسگزاری شده
    33
    سپاسگزاری کرده
    79
    نقل قول نوشته اصلی توسط 1qaz2wsx نمایش پست ها
    خب وقتی از eap استفاده میکنید کلی راه حل جلوی پاتونه مثلا" EAP-PEAP/MSCHAPv2 که البته توی گوشی های نوکیا حتما" باید با certificate معتبر باشه و از eap-sim هم حتی شاید بتونین استفاده کنید. زیر لیست متودهاییه که میتونین ازش استفاده کنید .
    Supported EAP methods (integrated EAP server and RADIUS authentication server)

    • EAP-TLS
    • EAP-PEAP/MSCHAPv2 (both PEAPv0 and PEAPv1)
    • EAP-PEAP/TLS (both PEAPv0 and PEAPv1)
    • EAP-PEAP/GTC (both PEAPv0 and PEAPv1)
    • EAP-PEAP/MD5-Challenge (both PEAPv0 and PEAPv1)
    • EAP-TTLS/EAP-MD5-Challenge
    • EAP-TTLS/EAP-GTC
    • EAP-TTLS/EAP-MSCHAPv2
    • EAP-TTLS/MSCHAPv2
    • EAP-TTLS/EAP-TLS
    • EAP-TTLS/MSCHAP
    • EAP-TTLS/PAP
    • EAP-TTLS/CHAP
    • EAP-SIM
    • EAP-AKA
    • EAP-AKA'
    • EAP-PAX
    • EAP-PSK
    • EAP-SAKE
    • EAP-FAST
    • EAP-IKEv2
    • EAP-GPSK

    hostapd: IEEE 802.11 AP, IEEE 802.1X/WPA/WPA2/EAP/RADIUS Authenticator
    با تشکر از شما دوست عزیز
    در صورت امکان توضیح کاملتری مرقوم فرمایید


« موضوع قبلی | موضوع بعدی »

کلمات کلیدی در جستجوها:

رادیوس سرور مایکروسافت

hostapd

مشکل authenticate wireless radius serverبرپایی شبکه وایرلسmac address radiusارتباط با access point از طریق radiusEAP-simکاربرد های radius serverمایکروسافت رادیوس سرورمزیت های استفاده از radius serverتعریف user های radius tunnel با vlanمشکل در radius servertop 10 radius serversمشكل وايرلس در ويندوز authenticatehttp:forum.persiannetworks.comf77t53785.html

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •  

قوانین انجمن