iT邦幫忙

0

有沒免費的RADIUS的SERVER介紹呢~? 有幾個條件

各位好, 我又來挑戰你們的經驗了

想要免費的RADIUS可以達到以下目的:

可以SYNC AD/LDAP USER
可以輸入MAC ADDRESS
MAC ADDRESS + AD USER 要支持1000個以上

就結果而言想做到:

如果 AD用戶 abc 帶著手機MAC是0000.0000.0001的就可以連接WIFI
如果 AD用戶 abc 帶著手機MAC是0000.0000.0002的就沒有WIFI

MAC ADDRESS跟AD USER要在同一SERVER上處理的~

沒有WLC, 也不會買WLC~

看更多先前的討論...收起先前的討論...
都有AD了,不考慮 https://www.lijyyh.com/2013/07/radius-configuring-radius-server.html 這樣弄一個 ?
還有,沒有WLC,你要怎麼WIFI,用一般AP ?
bluegrass iT邦高手 1 級 ‧ 2021-03-31 14:28:33 檢舉
有個問題, 如果用AD, 而AD又同時儲存AD USER + MAC ADDRESS

輸入MAC ADDRESS作為用戶+密碼有機會也可以登入到WINDOWS/其他在使用LDAP的東西

這樣就出問題了
bluegrass iT邦高手 1 級 ‧ 2021-03-31 14:29:08 檢舉
正確, 的確是一般的AP, 支持802.1x就是了
runan5678 iT邦研究生 1 級 ‧ 2021-03-31 14:56:19 檢舉
windows NPS 或 free radius 二選一,至於帳號建立在AD內基本上沒問題,這些資料只是拿來驗證用,有沒有權限是各個系統的事情,如果是指可以用MAC Address登入電腦可以設定禁止登入
bluegrass iT邦高手 1 級 ‧ 2021-03-31 15:14:23 檢舉
禁止登入一般是在WINDOWS GPO上CONFIG吧,
如果WINDOWS以外的呢?
限制 MAC 能不能連接 wifi 這應該要有 WLC 才辦的到
但是先連上 WIFI 後先限制網路再決定是否放行應該是可以

之前是以 pfsense + freeradius3 處理驗證的問題 可與 AD 整合
pfsense 作為 DHCP + gateway + freeradius3
wifi 本身不加密 不驗證
設備連上後要出 gateway 必須先向 pfsense 驗證後才放行
pfsense 驗證這段 就可以加工
綁定 MAC 應該是可行 樓主要再自行研究一下
bluegrass iT邦高手 1 級 ‧ 2021-06-18 17:49:49 檢舉
自問自答, 在Centos上跑 FreeRadius + DaloRadius 就可以了
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
sd3388
iT邦好手 1 級 ‧ 2021-04-01 15:58:52

Fortiauthenticator

需要的全都有,還有VM版

bluegrass iT邦高手 1 級 ‧ 2021-04-01 21:07:09 檢舉

Fortiauthenticator 跟 CLEARPASS 一樣要收費啦~

我要發表回答

立即登入回答