forum.opennet.ru - "Помощь в настройке точки доступа" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помощь в настройке точки доступа"

Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помощь в настройке точки доступа"	+/–
Сообщение от Pve1 (ok) on 20-Июл-10, 15:36
Добрый день. Взялся тут настраивать точку доступа 1130AG. Раньше никогда не делал. Опыт был только с 4400 контроллером - но там все замечательно настраивалось через очень удобную веб-морду. А Веб-морда точки доступа мне не понравилась категорически. Пытаюсь сделать через CLI. Соответсвенно WPA, 802.1x. Настройки пока следующие (привожу выборочно) : .... aaa authentication login WIFI-AUTH group radius ... dot11 ssid WiFi-Corp vlan 20 authentication open eap EAP-METHODS authentication network-eap EAP-METHODS authentication key-management wpa version 2 information-element ssidl advertisement ! dot11 ssid WiFi-Guest vlan 30 .... eap profile EAP-METHODS method tls interface Dot11Radio0 no ip address no ip route-cache ! encryption vlan 20 mode ciphers aes-ccm tkip ! encryption vlan 30 mode ciphers aes-ccm tkip ! ssid WiFi-Corp ! ssid WiFi-Guest ! ...... radius-server host 10.77.0.18 auth-port 1645 acct-port 1646 key ... ..... Вопрос следующий: Прочитав кучу мануалов и долго гуглив - я так и не понял - как осуществляется привязка правила аутентификации WIFI-AUTH и соответсвенно Radius сервера к dot11 ssid WiFi-Corp. Как он понимает, какой список доступа и сервер ему использовать? В приводимых конфигах видел - имя метода аутентификации и применяемого eap профиля одинаковые... Но ведь в мануале явно написано, что в команде authentication open eap EAP-METHODS указывается именно имя eap профиля, а не имя списка доступа. Ну и если увидите откровенные косяки конфига, или необходимость добавить какие либо - подскажите. Буду также рад, если поделитесь хорошим мануалом/книжкой. Заранее благодарю за ответы.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Помощь в настройке точки доступа, Pve1, 12:13 , 21-Июл-10, (1)

Помощь в настройке точки доступа, Pve1, 10:34 , 22-Июл-10, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "Помощь в настройке точки доступа" +/–

Сообщение от Pve1 (ok) on 21-Июл-10, 12:13

при попытке подключения дебаг выдает вот такое:

  Bind i/f
Jul 21 08:04:14.591: dot11_auth_add_client_entry: Create new client 0012.f0f1.d840 for application 0x1
Jul 21 08:04:14.591: dot11_auth_initialize_client: 0012.f0f1.d840 is added to the client list for application 0x1
Jul 21 08:04:14.591: dot11_auth_add_client_entry: req->auth_type 0
Jul 21 08:04:14.591: dot11_auth_add_client_entry: auth_methods_inprocess: 2
Jul 21 08:04:14.591: dot11_auth_add_client_entry: eap list name: EAP-METHODS
Jul 21 08:04:14.591: dot11_run_auth_methods: Start auth method EAP or LEAP
Jul 21 08:04:14.591: dot11_auth_dot1x_start: in the dot11_auth_dot1x_start
Jul 21 08:04:14.592: dot11_auth_dot1x_send_id_req_to_client: Sending identity request to 0012.f0f1.d840
Jul 21 08:04:14.592: EAPOL pak dump tx
Jul 21 08:04:14.592: EAPOL Version: 0x1  type: 0x0  length: 0x0033
Jul 21 08:04:14.592: EAP code: 0x1  id: 0x1  length: 0x0033 type: 0x1
01804E80:                   01000033 01010033          ...3...3
01804E90: 01006E65 74776F72 6B69643D 57694669  ..networkid=WiFi
01804EA0: 2D436F72 702C6E61 7369643D 41503131  -Corp,nasid=AP11
01804EB0: 33304147 2D312C70 6F727469 643D30    30AG-1,portid=0
Jul 21 08:04:14.593: dot11_auth_send_msg:  sending data to requestor status 1
Jul 21 08:04:14.593: dot11_auth_send_msg: Sending EAPOL to requestor
Jul 21 08:04:14.593: dot1x-registry:registry:dot1x_ether_macaddr called
Jul 21 08:04:14.593: dot11_auth_dot1x_send_id_req_to_client: Client 0012.f0f1.d840 timer started for 30 seconds
Jul 21 08:04:14.599: dot1x-ev:dot1x_mgr_pre_process_eapol_pak: Role determination not required on Dot11Radio0.20.
Jul 21 08:04:14.600: dot1x-packet:dot1x_mgr_process_eapol_pak: queuing an EAPOL pkt on Authenticator Q
Jul 21 08:04:14.600: dot11_auth_parse_client_pak: Received EAPOL packet from 0012.f0f1.d840
Jul 21 08:04:14.600: EAPOL pak dump rx
Jul 21 08:04:14.600: EAPOL Version: 0x1  type: 0x1  length: 0x0000
01804C10:                   01010000                   ....
Jul 21 08:04:14.600: dot11_auth_dot1x_run_rfsm: Executing Action(CLIENT_WAIT,EAP_START) for 0012.f0f1.d840
Jul 21 08:04:14.600: dot11_auth_dot1x_send_id_req_to_client: Sending identity request to 0012.f0f1.d840
Jul 21 08:04:14.600: EAPOL pak dump tx
Jul 21 08:04:14.601: EAPOL Version: 0x1  type: 0x0  length: 0x0033
Jul 21 08:04:14.601: EAP code: 0x1  id: 0x2  length: 0x0033 type: 0x1
01804D50: 01000033 01020033 01006E65 74776F72  ...3...3..networ
01804D60: 6B69643D 57694669 2D436F72 702C6E61  kid=WiFi-Corp,na
01804D70: 7369643D 41503131 33304147 2D312C70  sid=AP1130AG-1,p
01804D80: 6F727469 643D30                      ortid=0
Jul 21 08:04:14.601: dot11_auth_send_msg:  sending data to requestor status 1
Jul 21 08:04:14.601: dot11_auth_send_msg: Sending EAPOL to requestor
Jul 21 08:04:14.602: dot1x-registry:registry:dot1x_ether_macaddr called
Jul 21 08:04:14.602: dot11_auth_dot1x_send_id_req_to_client: Client 0012.f0f1.d840 timer started for 30 seconds
Jul 21 08:04:44.586: dot11_auth_dot1x_run_rfsm: Executing Action(CLIENT_WAIT,TIMEOUT) for 0012.f0f1.d840
Jul 21 08:04:44.586: dot11_auth_dot1x_send_client_fail: Authentication failed for 0012.f0f1.d840
Jul 21 08:04:44.586: dot11_auth_send_msg:  sending data to requestor status 0
Jul 21 08:04:44.586: dot11_auth_send_msg: client FAILED to authenticate 0012.f0f1.d840, node_type 64 for application 0x1
Jul 21 08:04:44.586: dot11_auth_delete_client_entry: 0012.f0f1.d840 is deleted for application 0x1
Jul 21 08:04:44.586: %DOT11-7-AUTH_FAILED: Station 0012.f0f1.d840 Authentication failed
Jul 21 08:04:44.586: dot11_auth_client_abort: Received abort request for client 0012.f0f1.d840
Jul 21 08:04:44.587: dot11_auth_client_abort: No client entry to abort: 0012.f0f1.d840 for application 0x1
Jul 21 08:04:44.616: AAA/BIND(00000005): Bind i/f

Всю голову уже сломал...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Помощь в настройке точки доступа" +/–

Сообщение от Pve1 (ok) on 22-Июл-10, 10:34

Проблема решена.
Суть ее была в драйвере WiFi адаптера.
После установки нового драйвера - процес пошел чуть дальше... но не до конца.
После установки клиента от Intel все заработало. Скорее всего из-за того, что ноутбук сам древний и глючный. А на другом попробовать возможность не было - работаю по RDP. А ехать на объект с железкой оч не охото)))
Крайне надеюсь, что на нормальных современных ноутбуках все заработает.
Т.е. приведенный мной выше конфиг можно считать рабочим.
Толька строчка по eap profile - вообще не обязательна.
В качестве радиуса я использовал роль NAP в Win 2008 R2. По сути тот же IAS - но слегка в другой обертке.
Тему пожалуй стоит переместмить в раздел решенных.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помощь в настройке точки доступа"	+/–
Сообщение от Pve1 (ok) on 21-Июл-10, 12:13
при попытке подключения дебаг выдает вот такое: Bind i/f Jul 21 08:04:14.591: dot11_auth_add_client_entry: Create new client 0012.f0f1.d840 for application 0x1 Jul 21 08:04:14.591: dot11_auth_initialize_client: 0012.f0f1.d840 is added to the client list for application 0x1 Jul 21 08:04:14.591: dot11_auth_add_client_entry: req->auth_type 0 Jul 21 08:04:14.591: dot11_auth_add_client_entry: auth_methods_inprocess: 2 Jul 21 08:04:14.591: dot11_auth_add_client_entry: eap list name: EAP-METHODS Jul 21 08:04:14.591: dot11_run_auth_methods: Start auth method EAP or LEAP Jul 21 08:04:14.591: dot11_auth_dot1x_start: in the dot11_auth_dot1x_start Jul 21 08:04:14.592: dot11_auth_dot1x_send_id_req_to_client: Sending identity request to 0012.f0f1.d840 Jul 21 08:04:14.592: EAPOL pak dump tx Jul 21 08:04:14.592: EAPOL Version: 0x1 type: 0x0 length: 0x0033 Jul 21 08:04:14.592: EAP code: 0x1 id: 0x1 length: 0x0033 type: 0x1 01804E80: 01000033 01010033 ...3...3 01804E90: 01006E65 74776F72 6B69643D 57694669 ..networkid=WiFi 01804EA0: 2D436F72 702C6E61 7369643D 41503131 -Corp,nasid=AP11 01804EB0: 33304147 2D312C70 6F727469 643D30 30AG-1,portid=0 Jul 21 08:04:14.593: dot11_auth_send_msg: sending data to requestor status 1 Jul 21 08:04:14.593: dot11_auth_send_msg: Sending EAPOL to requestor Jul 21 08:04:14.593: dot1x-registry:registry:dot1x_ether_macaddr called Jul 21 08:04:14.593: dot11_auth_dot1x_send_id_req_to_client: Client 0012.f0f1.d840 timer started for 30 seconds Jul 21 08:04:14.599: dot1x-ev:dot1x_mgr_pre_process_eapol_pak: Role determination not required on Dot11Radio0.20. Jul 21 08:04:14.600: dot1x-packet:dot1x_mgr_process_eapol_pak: queuing an EAPOL pkt on Authenticator Q Jul 21 08:04:14.600: dot11_auth_parse_client_pak: Received EAPOL packet from 0012.f0f1.d840 Jul 21 08:04:14.600: EAPOL pak dump rx Jul 21 08:04:14.600: EAPOL Version: 0x1 type: 0x1 length: 0x0000 01804C10: 01010000 .... Jul 21 08:04:14.600: dot11_auth_dot1x_run_rfsm: Executing Action(CLIENT_WAIT,EAP_START) for 0012.f0f1.d840 Jul 21 08:04:14.600: dot11_auth_dot1x_send_id_req_to_client: Sending identity request to 0012.f0f1.d840 Jul 21 08:04:14.600: EAPOL pak dump tx Jul 21 08:04:14.601: EAPOL Version: 0x1 type: 0x0 length: 0x0033 Jul 21 08:04:14.601: EAP code: 0x1 id: 0x2 length: 0x0033 type: 0x1 01804D50: 01000033 01020033 01006E65 74776F72 ...3...3..networ 01804D60: 6B69643D 57694669 2D436F72 702C6E61 kid=WiFi-Corp,na 01804D70: 7369643D 41503131 33304147 2D312C70 sid=AP1130AG-1,p 01804D80: 6F727469 643D30 ortid=0 Jul 21 08:04:14.601: dot11_auth_send_msg: sending data to requestor status 1 Jul 21 08:04:14.601: dot11_auth_send_msg: Sending EAPOL to requestor Jul 21 08:04:14.602: dot1x-registry:registry:dot1x_ether_macaddr called Jul 21 08:04:14.602: dot11_auth_dot1x_send_id_req_to_client: Client 0012.f0f1.d840 timer started for 30 seconds Jul 21 08:04:44.586: dot11_auth_dot1x_run_rfsm: Executing Action(CLIENT_WAIT,TIMEOUT) for 0012.f0f1.d840 Jul 21 08:04:44.586: dot11_auth_dot1x_send_client_fail: Authentication failed for 0012.f0f1.d840 Jul 21 08:04:44.586: dot11_auth_send_msg: sending data to requestor status 0 Jul 21 08:04:44.586: dot11_auth_send_msg: client FAILED to authenticate 0012.f0f1.d840, node_type 64 for application 0x1 Jul 21 08:04:44.586: dot11_auth_delete_client_entry: 0012.f0f1.d840 is deleted for application 0x1 Jul 21 08:04:44.586: %DOT11-7-AUTH_FAILED: Station 0012.f0f1.d840 Authentication failed Jul 21 08:04:44.586: dot11_auth_client_abort: Received abort request for client 0012.f0f1.d840 Jul 21 08:04:44.587: dot11_auth_client_abort: No client entry to abort: 0012.f0f1.d840 for application 0x1 Jul 21 08:04:44.616: AAA/BIND(00000005): Bind i/f Всю голову уже сломал...
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "Помощь в настройке точки доступа"	+/–
	Сообщение от Pve1 (ok) on 22-Июл-10, 10:34
	Проблема решена. Суть ее была в драйвере WiFi адаптера. После установки нового драйвера - процес пошел чуть дальше... но не до конца. После установки клиента от Intel все заработало. Скорее всего из-за того, что ноутбук сам древний и глючный. А на другом попробовать возможность не было - работаю по RDP. А ехать на объект с железкой оч не охото))) Крайне надеюсь, что на нормальных современных ноутбуках все заработает. Т.е. приведенный мной выше конфиг можно считать рабочим. Толька строчка по eap profile - вообще не обязательна. В качестве радиуса я использовал роль NAP в Win 2008 R2. По сути тот же IAS - но слегка в другой обертке. Тему пожалуй стоит переместмить в раздел решенных.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору