[MASOCH-L] Protocolo 802.1x com autenticação radius
casfre at gmail.com
casfre at gmail.com
Wed Jul 29 21:29:08 BRT 2009
Olá,
2009/7/7 Luiz Gustavo <luizgb at gmail.com>:
> Cassio, até onde eu sei, o método EAP a ser utilizado depende apenas de
> configuração no servidor RADIUS. No switch você faz apenas a configuração do
> 802.1X, que irá apontar para o seu servidor RADIUS.
Desculpe-me pela 'pequena' demora na resposta, mas pegou fogo na
caixa d'água por aqui. :-)
Meus estudos sobre o assunto (802.1x/Radius) estão inacabados e com
pouca acurácia.
Ainda assim, pelo que pude ler, o switch (no caso da rede cabeada)
precisa suportar o método EAP em questão. Nos manuais dos 3C16476CS,
por exemplo, há uma indicação clara de suporte a EAP-MD5. Nenhum outro
é citado.
Imaginando que, antes da autenticação ser bem sucedida, o nó final
sequer consegue obter um IP ( no caso de uso de DHCP ), eu ainda acho
que switch e nó final precisam de uma 'linguagem comum', suportada por
ambos, para fazer transitar as credenciais.
O fato dos switches que usei só suportarem EAP-MD5 me levaram a
outro problema: se não entendi errado o que encontrei nos fóruns do
FreeRadius, independente do backend usado no servidor RADIUS, com
EAP-MD5 a senha tem que ser armazenada em 'clear text', o que me fez
interromper meus estudos sobre o assunto. Motivos: não há como
substituir os switches em questão (orçamento, política, etc) e não
pretendo armazenar as senhas dessa forma. Fiquei com a impressão de
estar vestindo um santo para deixar outro pelado.
Se estou enganado e alguém quiser apontar qualquer documentação, agradeço.
Obrigado.
Cássio
More information about the masoch-l
mailing list