Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

EAP-TLS autentifikaciju za Mikrotik wireless?

[es] :: Wireless :: Mikrotik :: EAP-TLS autentifikaciju za Mikrotik wireless?

[ Pregleda: 1145 | Odgovora: 1 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

gogo82

Član broj: 228454
Poruke: 118



+8 Profil

icon EAP-TLS autentifikaciju za Mikrotik wireless?28.01.2016. u 06:40 - pre 99 meseci
Poz.

Kako stoji u naslovu poruke, interesuje me da li je neko imao iskustva i implementirao EAP-TLS autentifikaciju za Mikrotik wireless?

Na lokaciji gde želim implementirati EAP-TLS već posedujem sledeće:
-Poseban namenski Mikrotik server (RouterOS instaliran na namenskom serveru) sa podignutim User Manager-om (RADIUS server)
-Nekoliko Mikrotik AP-ova koji su istovremeno i RADIUS klijenti
-Preko User Manager-a koristim filtriranje (autentifikaciju i autorizaciju) po MAC adresama kao vremenski baziranu proveru (npr povezivanje na wireless može biti samo u toku radnog vremena i u radne sate)

Međutim, kako je već poznato, MAC filtriranje radi dobro u kombinaciji sa RADIUS server-om (User Manager), ali sito tako filtriranje po MAC adresama se veoma može zaobići. Iz tog razloga je za adekvatan nivo zaštite neophodno implementirati neku kvalitetniju metodu autentifikacije koja bi radila uporedu sa filtiranjem na osnovu MAC adrese.

Kako do sada nisam imao iskustva sa EAP/TLS interesuje me da li na forumu ima neko ko je ovo već radio i da kaže svoja iskustva, sugestije ili eventualno probleme sa kojima se susretao u radu sa EAP/TLS, po mogućnosti na Mikrotik platformi ali mogu i druga rešenja.

Da li negde možda može da se pronađe detaljnije uputstvo za EAP-TLS na Mikrotik?


Unapred hvala.


P.S. Istu ovu poruku sam postavio i na ''Security'' delu foruma, iz razloga da poruka bude što uočljivija, pa se nadam da će moderatori imati razumevanja.
Pozdrav!
Gogo82
 
Odgovor na temu

gogo82

Član broj: 228454
Poruke: 118



+8 Profil

icon Re: EAP-TLS autentifikaciju za Mikrotik wireless?29.01.2016. u 08:35 - pre 99 meseci
Poz.

Konfigurisan je Mikrotik User Manager, podešena provera po MAC adresi kao i EAP-TLS autentifikacija. U logovima RADIUS servera filtriranje po MAC adersi radi bez problema, ali bežični klijent (mobilni uređaj) stalno dobija poruku da 802.1X autnetifikacija nije uspješna. Kada ne koristim EAP stvar radi bez problema.

Nakon malo istraživanja problema, naišao sam na informaciju da Mikrotik User Manager izgleda (ali nisam 100% siguran) ne podržava EAP-TLS

http://forum.mikrotik.com/viewtopic.php?t=59471

.. te da se preporučuje da se umesto User Managera koristi FreeRADIUS ili neko drugo RADIUS rešenje sa podrškom za EAP.
Pozdrav!
Gogo82
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: EAP-TLS autentifikaciju za Mikrotik wireless?

[ Pregleda: 1145 | Odgovora: 1 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.