RADIUS Access Control

http://www.avaya.dk/Products/AP6/Product%20Details/security.asp

En Radius server er egentligt blot en ekstern authentikerings-server.

Når der er en der forsøger at forbinde til et netværk vil man spørge Radius serveren om vedkommende må få adgang istedet for at sikkerheden ligger lokalt på accesspointet/routeren. Alle brugernavne og password er så oprettet på Radius serveren og ikke lokalt.

Andet er der ikke i det. Jeg ved ikke om du kan bruge det til noget.

Her er lidt om microsofts implementation af serveren:
http://www.microsoft.com/windows2000/techinfo/administration/radius.asp

Nu ligger landet sådan, at jeg pt. forgæves har forsøgt at få sikkerheden i højsædet på mit netværk. Har en Switch som er tilsluttet min ADSL forbindelse med kabel... På switchen er ligeledes tilslutte min stationær PC (den jeg bruger nu) og et AP-6 access Point fra Avaya, som jeg benytter tiul den bærbare... MEN NEJ, jeg har intet gjort - min bærbar kan gå på , uden den stationære er tændt og det har været det vigtigste ... Dog er jeg efterhånden kommet dertil, at jeg måske skulle revurdere om ikke sikkerheden skulle komme i højsædet, fremfor hurtig adgang (kan man egentlig begge dele - altså låse adgangen til access pointet til en bærbar pc, UDEN AT SKULLE GÅ IGENNEM EN STATIONÆR??) - OG DERFOR SPURGTE JEG OM RADIUS Funktionen.

Der følger et program ScanTool version 2.3 med AP'en, men ej heller denne behersker jeg specielt godt :o)

Så måske Radius er noget for mig, eller også skal jeg bruge et godt råd, og "Change funktione" i Scantool istedet...

banjoen (lettere forvirret )

Jamen sikkerheden i et accesspoint kan du da nemt sætte uden at bruge radius.

Du skal blot sætte wep eller wpa kryptering på samt filter på mac addressen. Så er det kun et specifikt netkort der kan få adgang til netværket igennem accesspointet. og al trådløs trafik er krypteret.
Hvordan du gør, står i din manual er jeg sikker på. Det er funktioner som alle routere og accesspoints har.

Okay - det lyder nemt - men det vil altså sige ingen Radius ... det er nok også det nemmeste....
Den der kryptering skal altså indstilles via den bærbare - men hvordan kommer man i kontakt med AP'en ??? Bruger jeg det der scan tool, er der :
Mac-adresse, Name, Ip-adress (static or dynamic), Ipadresse, Subnet mask, Gateway IP-adress, TFTP server IP adress, Image file name, read/write password.......
Pt. står den på Dynamic - stilles den på static, kan jeg ændre i Ip-adresse Subnet, og Gateway IP .... men jeg ser ingen krypterings ting.

Banjoen - følger sig tættere på end før...

Så må du lige vente på at jeg får downloadet manualen til det accesspoint. Jeg ved faktisk ikke hvad det scan tool er for noget. Normalt bruger man en blot en browser.

Du virker som dagens mand i skysovs - i'll wait .... take your time ....

Banjoen - som måske snart er ved at få reddet kastanjerne ud af ilden ;o)

Din manual er her:
http://support.avaya.com/japple/css/japple?temp.documentID=194780&temp.productID=107770&temp.bucketID=160257&PAGE=Document

Ok, du skal notere ipaddressen ned, for scan tools bruges kun til de indledende forberedelser, altså for at finde ipaddressen og sætte password og den slags ting.

Så skriver du ipaddressen i en browser:
F.eks:
http://192.168.0.3
hvis 192.168.0.3 var den ipaddresse du så i scan tools.

Så skriver du først brugernavn og password og kommer så ind i en guide.

Her er det meste allerede lavet siden du kan gå på, så du kan faktisk springe over det hele indtil du kommer til krypteringen WEP kryptering. Her sætter du kryds i WEP kryptering og laver et 5 eller 13 bogstavers krypteringsnøgle. Den skal du skrive ned, for den skal du skrive ind på den bærbare bagefter.

Langt nede i konfigurationen fandt jeg under Advanced Configuration | Filtering | Static mac
den funktion jeg talte om. Men den er ikke helt klar på det punkt, så jeg synes du skal nøjes med wep krypteringen, hvilket også bør være rigeligt, da klienter vil blive afvist hvis ikek de har den rette nøgle.

Du er Super - tusind tak for det fine arbejde - og tænk at mit Radius fumleri skulle føre' så vidt ... KANON

Ha' en god nat /aften

Banjoen takker for det fine svar

Velbekomme og takker for point :)

Og i lige måde *s*