removido
(usa Nenhuma)
Enviado em 11/04/2012 - 11:22h
aazevedo1984 escreveu:
Ok, fui lá instalei e configurei o radius, blz, não tanto assim, pois testando no servidor funciona, segue o teste
radtest batatinha 123 127.0.0.1:1812 0 testing123
Sending Access-Request of id 118 to 127.0.0.1 port 1812
User-Name = "batatinha"
User-Password = "123"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=118, length=32
Service-Type = Framed-User
Framed-Protocol = PPP
Legal, mas e ai? A questão é simples, o radius faz a autenticação, mas quem de fato verifica o status do modem e repassa os dados ou todo o controle para o radius? Pq tentando de outro pc nada acontece, nem um simples arquivo de log é gerado dizendo q alguém tentou conectar.
Você configurou os clientes no freeradius?
Protocolo RADIUS
Baseado em um modelo de segurança distribuída previamente definido pela (IETF), o RADIUS provê um sistema de segurança Cliente/Servidor aberto e escalonável. O servidor RADIUS pode ser adaptado facilmente para trabalhar com produtos de segurança de terceiros ou em sistemas de segurança proprietário. Qualquer mecanismo de comunicação, seja um software ou um hardware que utilize o protocolo cliente RADIUS pode se comunicar com um servidor RADIUS.
Como funciona?
O RADIUS autentica através de uma série de comunicações entre o cliente e o servidor. Uma vez que o usuário é autenticado, o cliente proporciona a ele, o acesso aos serviços apropriados. Os passos envolvidos no processo do RADIUS estão descritos a seguir.
» O PortMaster cria um pacote de dados com as informações e o chama de “pedido de autenticação”. Este pacote inclui a informação que identifica o PortMaster específico que envia o pedido de autenticação, a porta que está sendo usada para a conexão de modem, identificação do usuário e a senha. Para proteger os dados de hackers que possam estar escutando a conexão, o PortMaster age como um cliente RADIUS e codifica a senha antes que seja enviada em sua jornada ao servidor RADIUS.
» Quando um pedido de autenticação é recebido, o servidor de autenticação valida o pedido e então decifra o pacote de dados para ter acesso a identificação do usuário e senha. Esta informação é passada para o sistema de segurança apropriado.
» Se o usuário e senha estiverem corretos, o servidor envia um reconhecimento de autenticação que inclui informação sobre o usuário e as exigências dos serviços. Por exemplo, o servidor RADIUS contará para o PortMaster que um usuário precisa do Protocolo PPP (ponto-a-ponto) para se conectar à rede. O reconhecimento pode também, conter filtros, com informações sobre os limites de acesso do usuário para os recursos específicos na rede. Se o usuário e a senha não estiverem corretos, o servidor RADIUS envia um sinal ao PortMaster e o usuário terá o acesso negado à rede.
» Uma vez que a informação é recebida pelo PortMaster, o servidor RADIUS envia uma chave de autenticação, ou assinatura, se identificando para o cliente RADIUS e permitindo então, a configuração necessária para que os serviços de envios e recepções personalizados, funcione para o usuário autenticado.
Referência:
http://www.malima.com.br/article_read.asp?id=64
