Извиняюсь, что немного не в тему, но всё же...
Может кто-нибудь доходчиво объяснить процесс управления ключами в беспроводной сети при организации беспроводного соединения с использованием local-RADIUS сервера на точке доступа.
Есть так называемый PMK - Pairwise Mater Key и в документации написано что он получен: EAP negotiation, т.е. согласно EAP аутентификации.
Вот команды, которые мы вводили. key shared_secret - получается будет ключом связи точки доступа и клиентского адаптера? user test password test - это для конкретного пользователя логин и пароль?
AP1(config)#dot11 ssid Net1
AP1(config-ssid)#authentication open eap eap_methods
AP1(config-ssid)#authentication network-eap eap_methods
AP1(config-ssid)#authentication key-management wpa
AP1(config)#aaa new-model
AP1(config)#aaa group server radius rad_eap
AP1(config-sg-radius)#server 10.10.10.7 auth-port 1812 acct-port 1813
AP1(config-sg-radius)#exit
AP1(config)#aaa authen login eap_methods group rad_eap
AP1(config)#radius-server local
AP1(config-radsrv)#nas 10.10.10.7 key shared_secret
AP1(config-radsrv)#user test password test
AP1(config-radsrv)#exit
AP1(config)#radius-server host 10.10.10.7 auth-port 1812 acct-port 1813 key shared_secret
AP1(config)#exit
AP1#wr
Building configuration...
[OK]
Server Based Authentication: LEAP
Data Encription: TKIP
Authentication type: Open
Message Intergrity Check: Michael
=== WPA (RSN) Information Element ===
Group Cipher Suite: TKIP
Pairwise Cipher Suite(s): TKIP
Authentication Type(s): 802.1x
Preauthentication: No
No WEP 0 with pairwise: No
PTKSA Replay Counters: 4
GTKSA Replay Counters: 4
Схема аутентификации LEAP
http://i052.radikal.ru/1012/21/568437b748e9.png
Ответ на:
комментарий
от Cyril
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.