Vraag & Antwoord

Servers

Radius

In de CoputerTotaal van januari 2006 staat een stuk over het beveiligen van draadloze netwerken. Ik heb braaf alle stappen gevolgd, maar ik kom er maar niet uit. Ik ben hier al een tijdje mee aan het prutsen. Ik gebruik hetzelfde als het voorbeeld: FreeRadius.net Servergegegens: [code:1:dd0a7065d4]Radius server 172.16.0.225 Clients.conf: client 172.16.2.35 { secret = test Shortname = test } User.conf: test User-Password == "test" Reply-Message = "Hello, %u"[/code:1:dd0a7065d4] Access Point: [code:1:dd0a7065d4]AP 3COM 3CRWE454G72 (test) 172.16.2.35 SSID: test Enterprise mode Primairy radius server: 172.16.0.225 Server port: 1812 Secret: test[/code:1:dd0a7065d4] PC [code:1:dd0a7065d4]PC1 172.16.0.221 EAP MSCHAPv2 Geen certificaten Login: test PW: test[/code:1:dd0a7065d4] Op de client krijg ik als ik wil verbinden de volgende melding: Status: Poging tot verificatie. Hier blijft hij op hangen. Als ik freeradius in de debug mode run krijg ik de volgende output: [code:1:dd0a7065d4]--- Walking the entire request list --- Waking up in 6 seconds... rad_recv: Access-Request packet from host 172.16.2.35:1232, id=158, length=122 User-Name = "test" NAS-IP-Address = 172.16.2.35 NAS-Identifier = "" NAS-Port = 29 Service-Type = Framed-User Framed-MTU = 1400 NAS-Port-Type = Wireless-802.11 State = 0xfa232ce4524f4e42c9c5d9281846123c EAP-Message = 0x029e00060319 Message-Authenticator = 0x0c2ded4e74ba2db03120dc8252bff3af Processing the authorize section of radiusd.conf modcall: entering group authorize for request 1 modcall[authorize]: module "preprocess" returns ok for request 1 modcall[authorize]: module "chap" returns noop for request 1 modcall[authorize]: module "mschap" returns noop for request 1 rlm_realm: No '@' in User-Name = "test", looking up real m NULL rlm_realm: No such realm "NULL" modcall[authorize]: module "suffix" returns noop for request 1 rlm_eap: EAP packet type response id 158 length 6 rlm_eap: No EAP Start, assuming it's an on-going EAP conversation modcall[authorize]: module "eap" returns updated for request 1 users: Matched entry DEFAULT at line 160 users: Matched entry DEFAULT at line 179 modcall[authorize]: module "files" returns ok for request 1 modcall: group authorize returns updated for request 1 rad_check_password: Found Auth-Type EAP auth: type "EAP" Processing the authenticate section of radiusd.conf modcall: entering group authenticate for request 1 rlm_eap: Request found, released from the list rlm_eap: EAP NAK rlm_eap: EAP-NAK asked for EAP-Type/peap rlm_eap: processing type tls rlm_eap_tls: Initiate rlm_eap_tls: Start returned 1 modcall[authenticate]: module "eap" returns handled for request 1 modcall: group authenticate returns handled for request 1 Sending Access-Challenge of id 158 to 172.16.2.35:1232 Framed-IP-Address = 255.255.255.254 Framed-MTU = 576 Service-Type = Framed-User EAP-Message = 0x019f00061920 Message-Authenticator = 0x00000000000000000000000000000000 State = 0x4530fae139d167a5c8585496760539f4 Finished request 1 Going to the next request Waking up in 6 seconds... --- Walking the entire request list --- Cleaning up request 0 ID 157 with timestamp 4463385d Cleaning up request 1 ID 158 with timestamp 4463385d Nothing to do. Sleeping until we see a request. [/code:1:dd0a7065d4] Ik zit een beetje met mijn handen in het haar, hopelijk kan iemand mij hier helpen. Als ik trouwens alles controleer met NTRadPing, dan kom ik er wel doorheen als ik IP: 127.0.0.1 gebruik, alleen niet als ik 172.16.0.225 gebruik :cry:

Anoniem
SEC