upgreidink firmware.

Trecias Brolis wrote:
> Dëkui uþ nuorodà. Klaidingai galvojau, kad maðina turëtø autentifikuotis tik 
> su sertifikatu. Patestavau su domain'ine maðina- viskas nuriedëjo, PEAP su 
> MSCHAP susitvarkë, galiausiai iðaiðkëjo, kad xp sp3 by default maðinà 
> autentifikuoja dar prieð vartotojà. Þodþiu dabar viskas tvarkoj, dëkui :)
> 
> Problema kitoj lygioj vietoj, kad jau pradëjau bëdavotis...
> HP ProCurve 2524 switche'as, sukonfiginæs, kad neautorizuotus vartotojus 
> mestø á atskirà vlan'à:
> aaa port-access authenticator 7 unauth-vid 666
> 
> Bet nesëkmingai autorizavusis vlan'as priskiriamas normaliai, o portas lieka 
> closed:
> 
> # show port-access authenticator
>               Access   Authenticator  Authenticator  Unauth   Auth 
> Current
>   Port Status Control  State          Backend State  VLAN ID  VLAN ID  VLAN 
> ID
>   ---- ------ -------- -------------- -------------- -------- -------- --------
>   7    Closed Auto     Held           Idle           666      21        666
> 
> Keletas analogiðkø klausimø googly guli neatskyti. Neákvepia...
> 
> 
> "uknown" <uknown@nowhere.net> wrote in message 
> news:gngc4l$aq7$1@trimpas.omnitel.net...
>> Tingiu aiðkinti, bet pas mane viskas tas veikia. Kiek pamenu viskà pagal 
>> ðità dariau. Tinka ir win2003 serveriui.
>>
>> http://www.windowsnetworking.com/kbase/WindowsTips/Windows2000/AdminTips/Security/SettingupWindows2000Radiustoauthenticatewireless802.1xclients.html
>>
>> "Trecias Brolis" <jonas@brolis.lt> wrote in message 
>> news:gngb5r$95o$1@trimpas.omnitel.net...
>>> Sveiki, dar kartà,
>>>
>>> na taip, tas tiesa, bet bet su tuo, kas stovi uþ RADIUS autentikatoriaus
>>> (switche'o) problemø lyg neturiu, testavimui po ranka gulëjo 
>>> FreeRADIUS'as
>>> tai ir pasinaudojau :) Þodþiu jei vartotojas prisiloginæs, 
>>> iðtraukus/ákiðus
>>> kabelá autentifikuojama tvarkingai ir portas atidaromas.
>>>
>>> Sutrumpinant klausimà- kaip konfigûruoti suplikantà (ar kaip organizuoti
>>> visà mechanizmà), kad uþsikrovus maðinai iki login screen'o, vartotojas 
>>> jau
>>> galëtø logintis á domain'à (tam jau reikia ryðio, o jo nëra), o 
>>> prisiloginus
>>> .1x dar automatiðkai patikrintø vartotojo credential'us.
>>>
>>> T.y. tam, kad vartotojas autentifikuotøsi ir gautø ryðá, jam reikia
>>> prisiloginti á domain'à. O tam, kad prisiloginti á domain'à, jam reikia
>>> ryðio, kurio dar nëra. Vat ir krapðtau ausá, kaip tokiems ðposams
>>> standartiná windowsø suplikantà priðnekint.
>>>
>>>
>>> "uknown" <uknown@nowhere.net> wrote in message
>>> news:gnes8s$3m1$1@trimpas.omnitel.net...
>>>> nereikalingas joks freeradiusas, windowsas savo radiusà turi, viskas ten
>>>> gerai vieikia.
>>>>
>>>> "Trecias Brolis" <jonas@brolis.lt> wrote in message
>>>> news:gnegjj$be2$1@trimpas.omnitel.net...
>>>>> Sveiki, kolegos,
>>>>>
>>>>> Tikslas- tinklo apsauga, kad neautorizuoti vartotojai (ar iranga)
>>>>> neturetu prieigos prie vietiniu resursu.
>>>>>
>>>>> Galine iranga palaiko 802.1x, tuo ir noretusi pasinaudot. Kompai
>>>>> domain'e, vartotojai aktyvioj direktorijoj. Is cia kyla noras
>>>>> autentifikuoti tiek masinas (sertifikatu), tiek vartotojus- aktyvioje
>>>>> direktorijoje.
>>>>> FreeRadius'as pakurtas, su aktyvia snekasi, vartotojus tikrina. Viskas
>>>>> butu kaip ir tvarkoj, bet tam, kad vartotoja butu galima autentifikuot,
>>>>> jis turi prisijungt prie domeno (paduot savo credential'us), o 
>>>>> prisijungt
>>>>> negali, nes switche'o skyle blokuota. Na naturalus autentifikavimo 
>>>>> metodu
>>>>> konfliktas :)
>>>>> Literatura skelbia, kad pirmiausia reiketu atlikti masinos
>>>>> autentifikacija (su sertifikatu, matyt), jei ji praeina- duoti tinkla,
>>>>> leisti vartotojui logintis i domena, o prisiloginus autorizuoti
>>>>> vartotoja. skamba pakankamai logiskai, tik neaisku, kaip tokiam
>>>>> mechanizmui konfiguruoti windowsus (XP SP3). Autentifikavimas tik
>>>>> sertifikatu aiskus, autentifikavimas tik AD credential'ais irgi aiskus
>>>>> (jei vartotojas jau prisijunges prie domeno, kabeli istraukus/ikisus
>>>>> auth. veikia kaip priklauso). O kaip sukergt juos, kad pirma praeitu
>>>>> masinos autentifikacija, duotu tinkla jei viskas tvarkoj, o tada dar
>>>>> prasuktu vartotojo credential'u patikrinima- niekur nerandu.
>>>>>
>>>>> Gal kas nors kokiu nors minciu sugeneruotu, patirtim pasidalintu, ar is
>>>>> principo kazka ne taip galvoju? Trecios salies suplikantu instaliuotis
>>>>> nesinori, taip pat negerai butu vartotojus priverst suvedinet
>>>>> prisijungimo duomenis daugiau nei viena karta :)
>>>>>
>>>>> Pradziugintu bet kokios mintys.
>>>>>
>>>>> p.s. tinklas tik is vario, oru niekas neina.
>>>>>
>>>>
>>>
>>>
> 
>