[megoldva] pfSense AP + könnyű Radius hitelesítés

Az alábbi a problémám: egy cégnél be kéne üzemelni egy pfSense tűzfalra a freeRadiust wifi AP-k számára. Azonban sehol nem találok épkézláb leírást arról, hogy miként kell ezt megvalósítani. Ráadásul úgy kellene megoldani, hogy a felhasználóknak csak annyi dolguk legyen csatlakozáskor, hogy beírják a felh.nevet és jelszót: ne kelljen már extra hitelesítési paramétereket állítgatni (eap, peap, mschap, stb.), mert attól agyf@szt kap mindenki.

Ami útbaigazításokat találtam, azok csak a VPN csatlakozásokhoz való radius beállításokat taglalta. Valahogy a wifi radiusos hitelesítésénekhez nem találtam semmit.

Hozzászólások

   Már pedig egyszer mindenképpen fel kell venni az AP-t az eszközökön, méghozzá kézzel, szóval agyf@szt fog kapni boldog-boldogtalan.
Amúgy ezt leszámítva csak kattintgatás az egész, FreeRadiust telepítsd és állítsd be, AP-ket állítsd be, fix IP, radius-jelszó, vedd fel a pfSense-n az AP-ket és utána mehetnek a felhasználónév/jelszó párosok kézzel vagy valami szerverről.
 

egyelőre nagyon egyszerűen: a pfSense >> freeRadius >> Users alatt van bejegyezbe egyetlen account. Ha ezt már sikerül beüzemelni, onnan már sínen vagyok mint József Attila.

(Az a bosszantó, hogy 2 évvel ezelőtt simán belőttem ezt a dolgot máshol, de olyan szinten más dolgokkal voltam elfoglalva mostanában, hogy már halvány szellentésem sincs, mit hogyan csináltam. És hozzáférési lehetőségem sincs ahhoz a confighoz.)

kösz, megnézem ezt a variációt is.

Én EZT találtam és működik:

To add these registry values, follow these steps:

  1. Click Start, click Run, type regedit in the Open box, and then click OK.
  2. Locate and then click the following subkey in the registry:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\RasMan\PPP\EAP\13

  3. On the Edit menu, point to New, and then click DWORD Value.
  4. Type TlsVersion for the name of the DWORD value, and then press Enter.
  5. Right-click TlsVersion, and then click Modify.
  6. In the Value data box, use the following values for the various versions of TLS, and then click OK.
     
    TLS version DWORD value
    TLS 1.0 0xC0
    TLS 1.1 0x300
    TLS 1.2 0xC00
  7. Exit Registry Editor, and then either restart the computer or restart the EapHost service.