 |
|
|
|
| Autor |
Nachricht |
wolkie
Anmeldungsdatum: 23.08.2005
Beiträge: 4
Wohnort: Cologne
|
 Verfasst am:
Di 23 Aug, 2005 17:11 |
  |
|
Hallo zuammen,
habe folgendes Szenario aufgebaut:
Ein Lancom L-54 (Firmware 5.02) wird als AP eingesetzt. Für die Authentifizierung nach 802.1x mit PEAP wird ein FreeRadius-Server (1.0.4) eingesetzt. Diese Authentifizierung klappt auch wunderbar. Mein Benutzer ist in der Datei "users" abgelegt.
| Code:
|
wolkie Auth-Type := EAP, User-Password =="xxxxxx"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = 10.10.10.10
|
Wie gesagt, die Authentifizierung klappt, ich habe aber Probleme mit der IP-Zuweisung. Wird diese im Client manuel eingetragen, ist alles ok und ich kann mit dem Netz hinter dem AP kommunzieren. Nun will ich aber die IP über das RADIUS-Attribut "Framed-IP-Address" zuweisen. Das funkioniert aber nicht. Der Windows XP-Client mit SP2 erhält keine IP:
Die Ausgabe von "ipconfig":
IP-Adresse 0.0.0.0
Netzmaske 0.0.0.0
Im Mail-Archive von FreeRadius steht, dass dieses eventuell mit einem an Lancom angepassten "dictionary" möglich ist.
Benötige ich ein Lancom-Dictionary für die Zuweisung der IP über RADIUS?
Gibt es vielleicht schon ein auf den Lancom AP zugeschnittenes Dictionary?
mfg
Wolfgang Kiener |
|
|
   |
|
Guest
|
| Verfasst am:
|
|
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Di 23 Aug, 2005 17:16 |
|
|
Moin,
das wird bei 802.1x nicht funktionieren. Dieser Parameter
wird z.B. bei Dialin-Verbindungen benutzt, um die vom
Provider zugewiesene IP-Adresse zuzuweisen. 802.1x
dient aber rein der Authentifizierung auf MAC-Ebene,
höhere Protokolle wie TCP/IP interessieren es überhaupt
nicht. Selbst wenn der RADIUS-Server die Adresse
herausgibt, sie würde irgendwo im AP oder im Client
versickern.
Eine einzelne IP-Adresse wäre ohnehin nicht ausreichend,
damit ein Client in einem LAN arbeiten kann, dafür
braucht man ja noch IP-Netzmaske, Gateway, DNS-
Domain....
Gruß Alfred |
|
|
 |
|
LoUiS
Site Admin
Anmeldungsdatum: 07.11.2004
Beiträge: 3989
Wohnort: Aix la Chapelle
|
| Verfasst am:
Di 23 Aug, 2005 19:18 |
|
|
Hi,
das gehoert aber ins L54 Forum, nicht ins Client Karten Forum, ich verschieb das mal. 
Ciao
LoUiS |
_________________
| Dr.House hat folgendes geschrieben:
|
Dr. House: Du bist geheilt. Steh auf und wandle.
Patient: Sind Sie geisteskrank?
Dr. House: In der Bibel sagen die Leute schlicht "Ja, Herr" und verfallen dann ins Lobpreisen.
|
|
|
  |
|
wolkie
Anmeldungsdatum: 23.08.2005
Beiträge: 4
Wohnort: Cologne
|
| Verfasst am:
Mi 24 Aug, 2005 08:18 |
|
|
Hallo,
schade, dass die Adresszuweisung in 802.1x nicht festgelegt ist.
Man kann also nur eine manuele Zuweisung an jedem Client
vornehmen oder DHCP einsetzen?
Danke für das Verschieben meinen Beitrags, da habe ich wohl nicht aufgepasst.
mfg
Wolfgang Kiener |
|
|
|
|
alf29
Moderator
Anmeldungsdatum: 07.11.2004
Beiträge: 4500
Wohnort: Aachen
|
| Verfasst am:
Mi 24 Aug, 2005 09:14 |
|
|
Moin,
| Zitat:
|
Man kann also nur eine manuele Zuweisung an jedem Client
vornehmen oder DHCP einsetzen?
|
Korrekt. RADIUS wird eben in allen möglichen Szenarien
eingesetzt, aber nicht alle Attribute haben in allen eine
Bedeutung...
Gruß Alfred |
|
|
|
|
|
|
|
|
| |
|
|
