pátek 25. června 2010

802.1X v Ubuntu 10.04 LTS a FreeRADIUS

Zdroj SmEjDiL Blog
Nastavení zabezpečení pomocí 802.1X je v Ubuntu velmi jednoduché. Potřebujeme certifikát, který máme uveden u radius serveru. Dále uživatele a heslo, které se v mém případě ověřuje pomocí ntlm_auth a Active Directory.

Nastavení ověřování na portu switche číslo 42. V případě HP ProCurve switche jsem nastavoval.

ssh sw1
configure
radius-server host 192.168.0.10
radius-server key Pie8phi5
radius-server host 192.168.0.10 key rahN8oow
show radius
aaa authorization commands radius
aaa authentication port-access eap-radius
aaa port-access authenticator 42 unauth-vid 1
aaa port-access authenticator 42 auth-vid 10
aaa port-access authenticator 42 control authorized
aaa port-access authenticator 42 initialize

show port-access authenticator 42
show port-access authenticator 42 statistics
show port-access authenticator vlan


Pokud si FreeRADIUS nastavime aby nám logoval, v logu se po úspěšném ověření objeví např. následující záznam.

Thu Jun 24 16:12:16 2010 : Auth: Login OK: [RADIUS/] (from client 192.168.10.159 port 42 cli 00-26-9e-80-b0-5c)

Žádné komentáře: