forum.opennet.ru

Составление сообщения

Исходное сообщение

"Freeradius2 EAP-PEAP proxy не сохраняет атрибуты"
Отправлено Harunaga, 17-Сен-09 08:47

Требуется авторизировать беспроводных абонентов по протоколу EAP-PEAP, но, к сожалению, радиус биллинговой системы не умеет EAP-PEAP. Поэтому был установлен freeradius 2.1.6 в режиме прокси. Freeradius терминирует туннель TLS, а запросы в радиус биллинга уходят уже по алгоритму mschapv2. Но вот проблема - freeradius не сохраняет и не передает дополнительные атрибуты точке доступа, полученные от биллинга, хотя должен и в дебаге они есть (WISPr-Bandwidth-Max-Up и WISPr-Bandwidth-Max-Down). Где ошибка?
192.168.145.42 - точка доступа
192.168.151.59 - радиус биллинга
192.168.151.36 - freeradius
eap.conf:
        eap {
                default_eap_type = mschapv2
                timer_expire     = 60
                ignore_unknown_eap_types = yes
                cisco_accounting_username_bug = no
                max_sessions = 2048
                tls {
                        certdir = ${confdir}/certs
                        cadir = ${confdir}/certs
                        private_key_file = /etc/ssl/hotspot.pem
                        certificate_file = /etc/ssl/hotspot.pem
                        CA_file = /etc/ssl/Equifax_Secure_Certificate_Authority.cer
                        dh_file = ${certdir}/dh
                        random_file = ${certdir}/random
                        cipher_list = "DEFAULT"
                        make_cert_command = "${certdir}/bootstrap"
                        cache {
                              enable = no
                              lifetime = 24 # hours
                              max_entries = 255
                        }
                }
                peap {
                        default_eap_type = mschapv2
                        copy_request_to_tunnel = yes
                        use_tunneled_reply = yes
                        proxy_tunneled_request_as_eap = no
                        virtual_server = "proxy-inner-tunnel"
                }
                mschapv2 {
                }
        }
proxy-inner-tunnel:
server proxy-inner-tunnel {
authorize {
        update control {
                #  You should update this to be one of your realms.
                Proxy-To-Realm := "BILLING"
        }
}
authenticate {
        eap
}
post-proxy {
        eap
}
}
proxy.conf:
realm BILLING {
       authhost        = 192.168.151.59:1812
       secret          = secretkey
}

Исходное сообщение
"Freeradius2 EAP-PEAP proxy не сохраняет атрибуты" Отправлено Harunaga, 17-Сен-09 08:47
Требуется авторизировать беспроводных абонентов по протоколу EAP-PEAP, но, к сожалению, радиус биллинговой системы не умеет EAP-PEAP. Поэтому был установлен freeradius 2.1.6 в режиме прокси. Freeradius терминирует туннель TLS, а запросы в радиус биллинга уходят уже по алгоритму mschapv2. Но вот проблема - freeradius не сохраняет и не передает дополнительные атрибуты точке доступа, полученные от биллинга, хотя должен и в дебаге они есть (WISPr-Bandwidth-Max-Up и WISPr-Bandwidth-Max-Down). Где ошибка? 192.168.145.42 - точка доступа 192.168.151.59 - радиус биллинга 192.168.151.36 - freeradius eap.conf: eap { default_eap_type = mschapv2 timer_expire = 60 ignore_unknown_eap_types = yes cisco_accounting_username_bug = no max_sessions = 2048 tls { certdir = ${confdir}/certs cadir = ${confdir}/certs private_key_file = /etc/ssl/hotspot.pem certificate_file = /etc/ssl/hotspot.pem CA_file = /etc/ssl/Equifax_Secure_Certificate_Authority.cer dh_file = ${certdir}/dh random_file = ${certdir}/random cipher_list = "DEFAULT" make_cert_command = "${certdir}/bootstrap" cache { enable = no lifetime = 24 # hours max_entries = 255 } } peap { default_eap_type = mschapv2 copy_request_to_tunnel = yes use_tunneled_reply = yes proxy_tunneled_request_as_eap = no virtual_server = "proxy-inner-tunnel" } mschapv2 { } } proxy-inner-tunnel: server proxy-inner-tunnel { authorize { update control { # You should update this to be one of your realms. Proxy-To-Realm := "BILLING" } } authenticate { eap } post-proxy { eap } } proxy.conf: realm BILLING { authhost = 192.168.151.59:1812 secret = secretkey }

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Требуется авторизировать беспроводных абонентов по протоколу EAP-PEAP, но, к сожалению, 
> радиус биллинговой системы не умеет EAP-PEAP. Поэтому был установлен freeradius 2.1.6 
> в режиме прокси. Freeradius терминирует туннель TLS, а запросы в радиус 
> биллинга уходят уже по алгоритму mschapv2. Но вот проблема - freeradius 
> не сохраняет и не передает дополнительные атрибуты точке доступа, полученные от 
> биллинга, хотя должен и в дебаге они есть (WISPr-Bandwidth-Max-Up и WISPr-Bandwidth-Max-Down). 
> Где ошибка?

> 192.168.145.42 - точка доступа 
> 192.168.151.59 - радиус биллинга 
> 192.168.151.36 - freeradius

> eap.conf: 
>         eap { 
>             
>     default_eap_type = mschapv2 
>             
>     timer_expire     = 60 
 
>             
>     ignore_unknown_eap_types = yes 
>             
>     cisco_accounting_username_bug = no 
>             
>     max_sessions = 2048 
>             
>     tls { 
>             
>            
>  certdir = ${confdir}/certs 
>             
>            
>  cadir = ${confdir}/certs 
>             
>            
>  private_key_file = /etc/ssl/hotspot.pem 
>             
>            
>  certificate_file = /etc/ssl/hotspot.pem 
>             
>            
>  CA_file = /etc/ssl/Equifax_Secure_Certificate_Authority.cer 
>             
>            
>  dh_file = ${certdir}/dh 
>             
>            
>  random_file = ${certdir}/random 
>             
>            
>  cipher_list = "DEFAULT" 
>             
>            
>  make_cert_command = "${certdir}/bootstrap" 
>             
>            
>  cache { 
>             
>            
>        enable = no 
>             
>            
>        lifetime = 24 # 
> hours 
>             
>            
>        max_entries = 255 
>             
>            
>  } 
>             
>     } 
>             
>     peap { 
>             
>            
>  default_eap_type = mschapv2 
>             
>            
>  copy_request_to_tunnel = yes 
>             
>            
>  use_tunneled_reply = yes 
>             
>            
>  proxy_tunneled_request_as_eap = no 
>             
>            
>  virtual_server = "proxy-inner-tunnel" 
>             
>     } 
>             
>     mschapv2 { 
>             
>     } 
>         } 
> proxy-inner-tunnel:

> server proxy-inner-tunnel { 
> authorize { 
>         update control { 
>             
>     #  You should update this to 
> be one of your realms.
>             
>     Proxy-To-Realm := "BILLING" 
>         } 
> } 
> authenticate { 
>         eap 
> }

> post-proxy { 
>         eap 
> } 
> }

> proxy.conf:

> realm BILLING { 
>        authhost     
>    = 192.168.151.59:1812 
>        secret     
>      = secretkey 
> }

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру