Hallo,
ich habe eine Frage zum RADIUS-Attribut LCS-WPA-Passphrase.
Das Attribut kommt in die Reply-Message.
Wie ist die Funktionsweise?
- Funktioniert das auf einem logischen Netzwerk ohne Verschlüsselung, dass wenn das Attribut gesetzt wird, eine WPA-PSK Verschlüsselung aktiviert wird?
RADIUS-Attribut LCS-WPA-Passphrase
Moderator: Lancom-Systems Moderatoren
RADIUS-Attribut LCS-WPA-Passphrase
fbn-dd
137x Lancom L-54ag, 81x Lancom L-54 dual, 6x Lancom L54g, 2x Lancom L-310agn, 1x Lancom 1711 VPN, 1x Lancom 8011 VPN
137x Lancom L-54ag, 81x Lancom L-54 dual, 6x Lancom L54g, 2x Lancom L-310agn, 1x Lancom 1711 VPN, 1x Lancom 8011 VPN
Moin,
'Reply Message' gibt es auch als RADIUS-Attribut...
in dieser SSID genutzte WPA-Passphrase. Auf diese Weise
können verschiedene Clients in der gleichen SSID
individuelle Passphrases verwenden können (Stichwort
LEPS).
Wen eine SSID nicht WPA-PSK als Passphrase benutzt,
hat dieses Attribut keine Auswirkung. In den Beacons einer
SSID kann nur eine Verschlüsselungsmethode gemeldet
werden.
Gruß Alfred
Du meinst den Access Response vom RADIUS-Server -ich habe eine Frage zum RADIUS-Attribut LCS-WPA-Passphrase.
Das Attribut kommt in die Reply-Message.
'Reply Message' gibt es auch als RADIUS-Attribut...
Es übersteuert speziell für diesen Client die normalerweiseWie ist die Funktionsweise?
- Funktioniert das auf einem logischen Netzwerk ohne Verschlüsselung, dass wenn das Attribut gesetzt wird, eine WPA-PSK Verschlüsselung aktiviert wird?
in dieser SSID genutzte WPA-Passphrase. Auf diese Weise
können verschiedene Clients in der gleichen SSID
individuelle Passphrases verwenden können (Stichwort
LEPS).
Wen eine SSID nicht WPA-PSK als Passphrase benutzt,
hat dieses Attribut keine Auswirkung. In den Beacons einer
SSID kann nur eine Verschlüsselungsmethode gemeldet
werden.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Danke für die Antwort,
Also setz ich für ein logisches Netzwerk einfach irgendeine unbekannte WPA-Passphrase und setz für jeden Client in der Response-Message die WPA-Passphares individuell?
Wie sieht das auf dem Client aus, der brauch nur seine individuelle WPA-Passphares angeben, die Authentifizierung(MAC-Auth) passiert ja vorher ohne das die Passphares mit der im Lancom gesetzen übereinstimmen muss?
Also setz ich für ein logisches Netzwerk einfach irgendeine unbekannte WPA-Passphrase und setz für jeden Client in der Response-Message die WPA-Passphares individuell?
Wie sieht das auf dem Client aus, der brauch nur seine individuelle WPA-Passphares angeben, die Authentifizierung(MAC-Auth) passiert ja vorher ohne das die Passphares mit der im Lancom gesetzen übereinstimmen muss?
fbn-dd
137x Lancom L-54ag, 81x Lancom L-54 dual, 6x Lancom L54g, 2x Lancom L-310agn, 1x Lancom 1711 VPN, 1x Lancom 8011 VPN
137x Lancom L-54ag, 81x Lancom L-54 dual, 6x Lancom L54g, 2x Lancom L-310agn, 1x Lancom 1711 VPN, 1x Lancom 8011 VPN
Kannst Du machen.Also setz ich für ein logisches Netzwerk einfach irgendeine unbekannte WPA-Passphrase und setz für jeden Client in der Response-Message die WPA-Passphares individuell?
Ein Client muß nur seine eigene Passphrase kennen, woherWie sieht das auf dem Client aus, der brauch nur seine individuelle WPA-Passphares angeben, die Authentifizierung(MAC-Auth) passiert ja vorher ohne das die Passphares mit der im Lancom gesetzen übereinstimmen muss?
sollte er auch wissen, daß der AP mit anderen Clients eine
andere benutzt.
Gruß Alfred
“There is no death, there is just a change of our cosmic address."
-- Edgar Froese, 1944 - 2015
-- Edgar Froese, 1944 - 2015
Okay, langsam wirds klarer
noch ein kleiner Nachtrag: Wenn der Lancom das Attribut bekommt für ein Netzwerk ohne WPA-PSK, verwirft er es?
EDIT:
Bevor ich noch weiter frage, gibt es eine Dokumentation im Netz, was die RADIUS Attribute machen, die bekannt sind?
noch ein kleiner Nachtrag: Wenn der Lancom das Attribut bekommt für ein Netzwerk ohne WPA-PSK, verwirft er es?
EDIT:
Bevor ich noch weiter frage, gibt es eine Dokumentation im Netz, was die RADIUS Attribute machen, die bekannt sind?
fbn-dd
137x Lancom L-54ag, 81x Lancom L-54 dual, 6x Lancom L54g, 2x Lancom L-310agn, 1x Lancom 1711 VPN, 1x Lancom 8011 VPN
137x Lancom L-54ag, 81x Lancom L-54 dual, 6x Lancom L54g, 2x Lancom L-310agn, 1x Lancom 1711 VPN, 1x Lancom 8011 VPN