Re: [cisco-ttl] Radius Domain Dogrulama

From: serhat aslan <serhataslan22_at_....>
Date: Wed, 13 Feb 2008 09:11:06 -0800 (PST)


>>
>>

 Evet yapilabiliniyor. Ilgili linklerde nasil yapildigi hakkinda bilgi var.

link1:w3.linux-magazine.com/issue/52/Freeradius_802.1X.pdf link2:http://vuksan.com/linux/dot1x/802-1x-LDAP.html

 Tafsiyem sorunu su sekilde cozum basamagi kullanin.

0. FreeRadius'u debug modda calistirin, sistemde sniffer kullanarak kimlik dogrulama basamaklarini kontrol edin.
1. Kullanici bilgisi Radiusta saklandigini varsayarak. Normal bir 802.1x uygulamasini calistirin.(eap-md5 gibi.)
2. Ardindan LDAP entegrasyonu yapin

 Bu basamaklari yazmamim sebebi 802.1x'in kolay entegre edilmemesinden kaynaklaniyor. Hatta Switch modelleri arasinda bile yanlis sifre girildiginde bile farkli davrandiklarini gorduk.(guest-vlan atamalarindaki durumlar icin..)

 kolay gelsin,
Serhat Aslan

Ozgur Karatas <kaigeek_at_yahoo.com> wrote:                               Merhaba arkadaslar,
 bir konuda yardiminiza ihtiyacim var. Network'teki switchlerin kullanici dogrulamasini FreeRadius ile yapiyorum. Ancak portlari da Radius ile kontrol etmem gerekiyor. Ornegin aga giren bir Windows client'in Domain'de olup olmadigini kontrol edebilir miyiz? Domain'de ise port aktif olacak, domaine uye degilse port pasif kalacak sekilde bir ayarlama yapilabilir mi? Aga girecek client'larin Domain uyesi olmasini saglamak istiyorum.  

 Yardimlariniz icin simdiden tesekkurler.  

 Ozgur Karatas  



 Be a better friend, newshound, and know-it-all with Yahoo! Mobile. Try it now.  

 [Non-text portions of this message have been removed]    

     
                               

       
---------------------------------

Looking for last minute shopping deals? Find them fast with Yahoo! Search.

[Non-text portions of this message have been removed] Received on Wed Feb 13 2008 - 18:11:12 CET

This archive was generated by hypermail 2.2.0 : Wed Feb 13 2008 - 18:11:16 CET