Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: mikes 30. 04. 2012, 23:19:40

Název: Autentizace k připojení k síti
Přispěvatel: mikes 30. 04. 2012, 23:19:40

Zdravim,

jak co nejefektivneji vyresit autentizaci k siti skrze webove rozhrani?
Typicky treba pripojeni v ethernetove siti, kde se sice pripojim, ale dostanu nejakou docasnou IP a veskery webovy provoz presmeruju na nejaky svuj web, kde uzivatel musi provest autentizaci (adminstracni rozhrani. kde se zaregistruje MAC adresa atd...), pak dostane pridelenou svou pevnou IP a pripojeni k netu bude povoleno.

Je na v linuxu nejake best practise reseni (RADIUS server, webova proxy, firewall)?

Název: Re:Autentizace k připojení k síti
Přispěvatel: Petr Krčmář 30. 04. 2012, 23:39:38

Vyhnul bych se captive portálu (tedy webové variantě), z uživatelského hlediska je to krajně nepříjemné. Existuje standard 802.1X (tedy naznačovaný RADIUS), který tohle umí a velmi elegantně řeší.

Název: Re:Autentizace k připojení k síti
Přispěvatel: mikes 01. 05. 2012, 00:00:28

Napadlo me reseni se dvemi VLANy, pro autentizovane pres 802.11X a neautentizovane. Neautentizovane klienty rovnou poslat prvotne do weboveho rozhrani, kde si k pripojce zaregistruji jednu az dve MAC adresy. Jde tohle efektivne bez weboveho rozhrani ?

Název: Re:Autentizace k připojení k síti
Přispěvatel: mhepp 29. 05. 2012, 22:24:28

K procteni bych doporucil web www.eduroam.cz. Cela sit eduroam je postavena na protokolu 802.1X a funguje to moc pekne. Jen nastaveni Windows je trochu obskurni zalezitost...