iT邦幫忙

0

有沒免費的RADIUS的SERVER介紹呢~? 有幾個條件

radius
bluegrass 2021-03-31 14:06:401958 瀏覽

  • 分享至 

  • xImage

各位好, 我又來挑戰你們的經驗了

想要免費的RADIUS可以達到以下目的:

可以SYNC AD/LDAP USER
可以輸入MAC ADDRESS
MAC ADDRESS + AD USER 要支持1000個以上

就結果而言想做到:

如果 AD用戶 abc 帶著手機MAC是0000.0000.0001的就可以連接WIFI
如果 AD用戶 abc 帶著手機MAC是0000.0000.0002的就沒有WIFI

MAC ADDRESS跟AD USER要在同一SERVER上處理的~

沒有WLC, 也不會買WLC~

看更多先前的討論...收起先前的討論...
窮嘶發發發 iT邦高手 1 級 ‧ 2021-03-31 14:24:18 檢舉
都有AD了,不考慮 https://www.lijyyh.com/2013/07/radius-configuring-radius-server.html 這樣弄一個 ?
窮嘶發發發 iT邦高手 1 級 ‧ 2021-03-31 14:26:04 檢舉
還有,沒有WLC,你要怎麼WIFI,用一般AP ?
bluegrass iT邦高手 1 級 ‧ 2021-03-31 14:28:33 檢舉
有個問題, 如果用AD, 而AD又同時儲存AD USER + MAC ADDRESS

輸入MAC ADDRESS作為用戶+密碼有機會也可以登入到WINDOWS/其他在使用LDAP的東西

這樣就出問題了
bluegrass iT邦高手 1 級 ‧ 2021-03-31 14:29:08 檢舉
正確, 的確是一般的AP, 支持802.1x就是了
runan5678 iT邦研究生 1 級 ‧ 2021-03-31 14:56:19 檢舉
windows NPS 或 free radius 二選一,至於帳號建立在AD內基本上沒問題,這些資料只是拿來驗證用,有沒有權限是各個系統的事情,如果是指可以用MAC Address登入電腦可以設定禁止登入
bluegrass iT邦高手 1 級 ‧ 2021-03-31 15:14:23 檢舉
禁止登入一般是在WINDOWS GPO上CONFIG吧,
如果WINDOWS以外的呢?
補覺鳴詩 iT邦高手 1 級 ‧ 2021-03-31 19:40:55 檢舉
限制 MAC 能不能連接 wifi 這應該要有 WLC 才辦的到
但是先連上 WIFI 後先限制網路再決定是否放行應該是可以

之前是以 pfsense + freeradius3 處理驗證的問題 可與 AD 整合
pfsense 作為 DHCP + gateway + freeradius3
wifi 本身不加密 不驗證
設備連上後要出 gateway 必須先向 pfsense 驗證後才放行
pfsense 驗證這段 就可以加工
綁定 MAC 應該是可行 樓主要再自行研究一下
bluegrass iT邦高手 1 級 ‧ 2021-06-18 17:49:49 檢舉
自問自答, 在Centos上跑 FreeRadius + DaloRadius 就可以了
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
sd3388
iT邦好手 1 級 ‧ 2021-04-01 15:58:52

Fortiauthenticator

需要的全都有,還有VM版

bluegrass iT邦高手 1 級 ‧ 2021-04-01 21:07:09 檢舉

Fortiauthenticator 跟 CLEARPASS 一樣要收費啦~

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22088
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙