这个问题与这个问题几乎是一样的,但区别在于,authentication服务器是Ubuntu上的freeRADIUS,接入点是DD-WRT。 此外,我想知道是否有任何风险禁用TTLS(从我所了解的身份validation过程中需要证书的部分)或者甚至是一个选项。 我现在明白,TLS和TTLS是有区别的。 我想使用TTLS,因为它不需要客户端configuration。 我已经为下面的post分配了答案,因为它帮助我们实现了这一点,并且我已经编辑了标题以更好地反映他的结论。
场景: 在笔记本电脑上,连接到以太网并通过SSH连接到远程服务器 想要移动到笔记本电脑的办公室另一端,并改变到WiFi而不中断SSH连接 我试过了:首先连接到WiFi然后断开以太网; 并先断开以太网,然后连接到WiFi。 这两种方法都不行。 当使用Ubuntu和OS X服务器以及两个操作系统选项以及客户端时也尝试过。 没有运气。 好像我需要某种方式告诉我的SSH连接,它应该开始使用新连接的networking接口,而不是旧的断开连接的接口。 有任何想法吗? 我意识到,我可以整天待在WiFi上,但我不想这样做。 我也意识到,我可以在远程服务器的屏幕会话内工作,然后在更改接口后重新连接到该屏幕会话,但是我也不想这样做。 例如,我可能会通过SSH传输一些大的命令,如数据库转储,或者我可能通过SSHFS打开文件,或者我可能只是想避免重新连接的麻烦
在酒店,机场咖啡厅的networking访问通常由一个强制门户进行门控,强制您首次使用特定的网页,例如付款页面或某个页面接受服务条款或authentication/授权页面。 无线和有线连接都可以看到这一点。 这个怎么用?
目前,我们正在与大约5000名学生在无线networking解决scheme的供应商进行无线部署。 一家供应商为我们提供了一个带有WLC 5508控制器和69个 2×2 MIMO双频/ 双无线接入点( Aironet AP 1042型号 )的思科解决scheme, 另一家供应商为我们提供了一个带有3600控制器和96个 2×2 MIMO双频BUT单射频接入点( Aruba AP93 )的Aruba解决scheme, 这两家供应商正在收取82.000美元(支持,3年服务合同,交换机和额外的必要选项当然都包括在内) 阿鲁巴供应商试图说服我,96个单无线电AP将给我们更多的连接/用户/容量,然后是69个双无线电AP。 我对此有所怀疑,既然这是我的核心竞争力领域,我想在这里问一下在这方面有更深刻的知识和经验的人的意见。 当你与供应商交谈时,往往很难获得客观的信息。 因此,只有在您确定的情况下才能回答,如果您与某个供应商有联系,请提及。 我感谢所有有用的帮助,并希望事先感谢您的努力!
我的客户最近改变了他们的networking策略,所以现在所有的WIFI路由器都不能使用networking。 他们表示,他们将运行一些扫描,他们将能够findnetworking上的“stream氓”WIFI路由器。 他们将如何检测这些WIFI路由器和接入点? 他们位于100多个分支机构/企业办公室的远程位置,所以它绝对是一个networking工具,他们不会随着WIFI探测器或类似的东西四处走动。 只是好奇,因为我认为这很有趣。
我使用不同部门的交换机运行学校networking。 全部路由到中央交换机访问服务器。 我想在不同的部门安装WiFi接入点,并通过防火墙(一个Untangle盒子,可以俘虏入口的stream量,提供身份validation),然后进入局域网或互联网。 我知道AP在相关交换机上连接的端口需要设置为不同的VLAN。 我的问题是如何configuration这些端口。 哪些被标记? 哪些没有标记? 我显然不想中断正常的networkingstream量。 我是否正确地说: 大多数端口应该是UNTAGGED VLAN 1? 那些有WiFi接入点的应该是UNTAGGED VLAN 2(仅) 到中央交换机的上行链路应该是TAGGED VLAN 1和TAGGED VLAN 2 中心交换机的外部交换机的input端口也应该是TAGGED VLAN 1和TAGGED VLAN 2 将有两个链接到防火墙(每个在它自己的NIC上),一个UNTAGGED VLAN 1(用于正常的互联网接入stream量)和一个UNTAGGED VLAN 2(用于强制门户authentication)。 这意味着所有无线stream量将通过单个NIC进行路由,这也将增加防火墙的工作负载。 在这个阶段,我不担心那个负载。
是否有一个行业标准,为了有一个可靠的连接Wifi信号需要多强? 例如,也许Wifi端点被devise为可靠连接到-70db信号的规范。 我们正在为办公室devise一个Wifinetworking。 我们有一个分贝的信号强度的地图。 我们正在试图确定这将如何对应于用户的实际Wifi连接。 另外,它是不同的协议或频率?
使用Symbol / Motorola MC3190的无线融合pipe理工具,我们无法让手持设备与WiFi接入点相关联。 使用Fusion软件中的“查找WLAN”function,我们可以看到设备正在检测接入点,因为它显示在检测到的WLAN列表中。 所以既然可以看到可用的无线局域网,那么无线电/硬件看起来工作得很好。 接入点使用WPA2 AES来实现安全性,其他设备与其相关联也没有问题。 它是非企业级接入点,因此在Fusion WLANconfiguration文件中select的安全模式为“WPA2 – 个人”。 它似乎提供的唯一线索是在Fusion无线状态中的日志信息。 在日志中,在“设置SSID:”消息后约10秒钟显示消息“关联超时”。
我们有一个20人左右的小办公室,每个人使用一台MacBook,也可以select连接一部手机。 以前,我们通常使用Wi-Fi和共享密钥,但最近我重新configuration为WPA Enterprise,所有用户都收到他们自己的凭证:login/密码对。 身份validation通过在AWS EC2框上运行的freeradius服务。 RADIUS服务器未configuration为使用任何证书,每个用户在/etc/freeradius/users文件中都有一个如下所示的条目: john.doe Cleartext-Password := "my_password" RADIUS客户端已经以简约的方式configuration – 这是我们的/etc/freeradius/clients.conf client RADIUSClient { ipaddr = <our office external IP> secret = <secret key shared with the Access Point> require_message_authenticator = no } 所有的手机和大部分MacBooks似乎都能正常工作。 MacBooks首先抱怨一个不可信的自签名证书(这是可以理解的),但是在将这个证书设置为可信的之后,一切正常。 然而,有些MacBook在连接成功后,会以随机间隔(1-30分钟)开始显示validation错误: Authentication failed on network “Network SSID”. The authentication server is unresponsive. Contact your network administrator to check […]
我试图build立与Freeradiusauthentication的WiFinetworking。 我已经设法使用自签名证书等工作。 问题是Windows客户端需要取消选中MSCHAPv2设置中的“ 自动使用我的Windowslogin名和密码 [等]”选项。 当我用Eduroam连接到本地大学时,它会自动请求用户名和密码,而不是发送Windowslogin凭据。 系统pipe理员是如何完成的? 是否有某种RADIUS属性被发回?