Назад | Перейти на главную страницу

Рабочий процесс RADIUS

Я пытаюсь создать систему аутентификации для своей сети через Radius. В конце концов, я хочу, чтобы все машины в сети прошли аутентификацию с помощью Radius, прежде чем получить доступ к любым другим сетевым ресурсам, и я хочу иметь возможность регистрировать активность каждой машины.

А пока детские шаги. У меня есть Linux-сервер под управлением Ubuntu, который подключен к неуправляемому коммутатору TP-LINK. Подключенный к неуправляемому коммутатору TP-LINK (может ли это стать проблемой для меня позже?), У меня есть сервер под управлением Ubuntu с успешно установленным RADIUS, работающий на localhost, ноутбук с Windows, работающий под управлением Vista, и Macbook pro.

Коммутатор назначает каждой машине IP-адрес, например: 169.254.108.110. По крайней мере, между Macbook pro и сервером Ubuntu они могут пинговать друг друга. Теперь, как мне пройти аутентификацию с помощью Radius на моем сервере Ubuntu с моего Macbook pro?

Ты делаешь это неправильно.

Вы должны получить подходящий коммутатор, поддерживающий аутентификацию 802.1X, и настроить его. Он делает именно то, о чем вы просите.

Теперь, что касается «регистрации активности каждой машины», вам нужно это определить. Вы:

  • хотите записывать каждый пакет Ethernet, который проходит по проводу?
  • хотите отслеживать, какие файлы CIFS открываются?
  • хотите записывать каждый посещаемый веб-сайт?
  • хотите записывать каждое установленное TCP-соединение?