我不是RADIUS专家。 但我的理解是,RADIUS可以使用Active Directory作为“领域”进行身份validation。 这让我想到了 – 我们在一栋build筑中有三个独立的客户,我们pipe理基础设施。 如果我们可以有一个入口点回到所有域的VPN访问networking,这将是甜蜜的。 我们的两个客户使用Windows 2003,在这两个域之间build立一个信任是没有问题的 – 当然,SBS在与其他域一起工作时也是如此。 然后我想到了RADIUS。 如果我将每个域设置为“域”,那么我可以将PPTP更改为使用本地RADIUS服务器(我还没有build立!)进行身份validation,这也介绍了将它用于我们的内部wifi点的可能性。 我在这里追逐一只红鲱鱼,还是可以为我做一个改变? 感谢您的时间。
有没有人得到它的工作? 我的设置: Router: Netgear WNR3500v2 WAN IP: yyyy Radius: off Wireless Security: Security Mode: WPA2 Enterprise WPA Algorithms: AES Radius Auth Server Address: xxxx Radius Auth Server Port: 1812 Radius Auth Shared Secret: password Key Renewal Interval (in seconds): 3600 TekRadius Server: Users: test (username), User-Password (check): 1234, TLS-Server-Certificate (check) [created with TekCERT] Clients: Default […]
我是一名新手networking工程师,并被要求创build一个与现有networking集成的安全无线系统。 到目前为止,我已经决定在Novell主干上使用支持Radius的服务器来使用802.1x安全function。 我的问题是:Novell是否仍然支持这种types的服务器设置? 我听说有传言说它是在其支持生活的末尾,我想要一些确认。 我也可以得到一些更好的骨干/服务器提供商的build议。 干杯
我有一个服务器,我有技术人员需要能够访问使用共享凭据。 但是,这样做违反了我们的安全策略(!)。 我需要每个用户都能够使用他们自己的凭据进行身份validation,但是所涉及的服务器必须使用某个login才能login(这两个要求明显是截然相反的)。 我认为这将是一个伟大的应用程序的RADIUS服务器。 我知道如何设置RADIUS从Windows – >思科,但我不知道如何使用RADIUS来validationWindows – > Windows。 可以这样做吗? 如果是这样,怎么样?
我有一个使用移动设备访问办公室的用户群。 已经有很多现有的安全措施。 但是我想在防火墙上添加某种forms的RADIUS身份validation,以进一步保护访问。 我的问题是有一些软件可以做到这一点? 可以在没有最终用户交互的情况下完成吗? 理想情况下,我想使用设备IMEI号码来做到这一点 防火墙确实支持RADIUS协议感谢您的帮助 MK
我有一个从RADIUS / ADauthentication的Cisco ASA。 我需要给用户VPN访问,但我想限制他们只能访问一个主机。 做这个的最好方式是什么?
我的freeradius服务器configuration有问题。 我希望能够对Windows ActiveDirectory(2008 R2)和用户文件进行身份validation,因为我的一些同事没有在AD中列出。 我们使用freeradius服务器来validationWLAN用户。 (PEAP / MSCHAPv2的) AD身份validation效果很好,但我仍然遇到/ etc / freeradius / users文件的问题 当我运行freeradius -X -x时,我得到以下结果: Mon Jul 2 09:15:58 2012 : Info: ++++[chap] returns noop Mon Jul 2 09:15:58 2012 : Info: ++++[mschap] returns noop Mon Jul 2 09:15:58 2012 : Info: [suffix] No '@' in User-Name = "testtest", looking up realm NULL […]
如果EAP-TTLS是一种build立TLS隧道的EAP方法,隧道中会发生什么? 这可能是另一种EAP方法,但也可能是PAP。 什么决定? 服务器,请求者,还是他们以某种方式谈判? 协议的这个阶段如何工作?
我在一个具有C2950交换机的LAN上设置802.1X安全性,该交换机控制从WLAN到以太网LAN的访问。 我打算使用PEAP。 我读了这篇关于configuration802.1X安全性的思科文章 带有可扩展身份validation协议(EAP)扩展的远程身份validation拨入用户服务(RADIUS)安全系统是唯一受支持的身份validation服务器; 它在思科安全访问控制服务器版本3.0中可用。 一个RADIUS服务器是必需的,但是,我有Ubuntu服务器可用,而不是Cisco ACS,并且不知道如何为这种情况设置RADIUS服务器。 有没有办法设置802.1X / PEAP,它将与C2950一起工作? 你将如何在Ubuntu服务器上设置RADIUS服务器?
我能够使用radius server + pam + sshvalidationradius用户的身份,在linux中使用空密码创build本地用户。 是否可以validationradius用户而不用在本地机器上创build空密码的用户? /etc/pam.d/ssh文件如下 #%PAM-1.0 auth sufficient pam_radius_auth.so debug auth sufficient pam_unix.so use_first_pass auth required pam_auth_status.so account sufficient pam_unix.so account required pam_auth_status.so session required pam_unix.so