Frozen Fido : RU.UNIX.BSD : 802.1x для fxp0 и ipfw на бридже layer2

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Aleksey Kotov                        2:5020/1042.32 26 Feb 2007  14:33:58
 To : Slawa Olhovchenkov
 Subject : 802.1x для fxp0 и ipfw на бридже layer2
 --------------------------------------------------------------------------------

 Долгие лета, Slawa :
 
  AK>> А вот решал ли кто такую задачу:
 
  AK>> Есть FreeBSD 6.2 сконфигуренная как бридж. 2 сетевые карты, ну
  AK>> скажем fxp0 и fxp1. Радиус сервер поднят...
 
  AK>> Задача - авторизовать 802.1x на порту ну скажем fxp0 и как
  AK>> результат авторизации - выполнить правило для ipfw, а если 802.1x
  AK>> в очередной раз не прошел - то соответственно другое правило для
  AK>> ipfw. Hу и в лог записал.
 
  AK>> Понятно наверное зачем такое надо да? :)
 
  AK>> Есть во фре hostapd, но что-то неясно можно ли его использовать
  AK>> как-то для такой задачи.
 
  AK>> Кто подскажет? Как осуществить 802.1x на обычном, не wlan
  AK>> интерфейсе и не переключая интерфейс ни в какой особый режим а
  AK>> просто выполнить правило для файрвола?
 
  AK>> Я подозреваю что решение окажется _очень_ востребованным.
 
  SO> свич дешевле и эффективнее
 
 К сожалению нет.
 
 Собственно вопрос: а какой свич такое может?
 
 Собственно ответ: из дешевых - никакой. Есть специальные сервера доступа,
 достаточно дорогие, с подобной функциональностью, но те решения более другого
 класса.
 
 В том случае когда есть возможность поставить на каждого клиента физический
 управляемый порт - 802.1х для ethernet по большому счету просто нафиг не сдалась
 :)
 идентифицируй клиента по порту, привяжи там port securyti и баста...
 
 А вот когда за управляемым портом сидит простой неуправляемый свич, и таких
 свичей там достаточно много - нужно либо то решение что описал я в вопросе, либо
 то решение что представлят очень уважаемые вендоры за круглую-круглую сумму,
 поскольку классическая 802.1х - просто пролетает шо называется как стая
 рашпилей...
 
 Собственно аппаратное решение от уважаемых вендоров существует, но во фре мне
 кажется есть все необходимые компоненты для сборки такой функциональности.
 --- -=*=-_______________________________________________Aleksey Kotov
  * Origin:  (2:5020/1042.32)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
802.1x для fxp0 и ipfw на бридже layer2	Aleksey Kotov	26 Feb 2007 05:00:28
802.1x для fxp0 и ipfw на бридже layer2	Slawa Olhovchenkov	26 Feb 2007 10:30:44
802.1x для fxp0 и ipfw на бридже layer2	Aleksey Kotov	26 Feb 2007 14:33:58
802.1x для fxp0 и ipfw на бридже layer2	Slawa Olhovchenkov	26 Feb 2007 16:44:02
802.1x для fxp0 и ipfw на бридже layer2	Aleksey Kotov	27 Feb 2007 00:01:42
802.1x для fxp0 и ipfw на бридже layer2	Slawa Olhovchenkov	27 Feb 2007 00:52:16
802.1x для fxp0 и ipfw на бридже layer2	Aleksey Kotov	26 Feb 2007 18:02:24

Архивное /ru.unix.bsd/1775545e2bab4.html, оценка 2 из 5, голосов 10