Muut työtilat
Page History
...
Parhaat käytännöt-dokumenttiin WLAN-verkon infrastruktuuriin kuuluvat myös seuraavat liitteet: * [[https://info.funet.fi/twiki/pub/BCP/WLANVerkonInfrastruktuuri/
...
...
...
...
...
...
...
- FreeRADIUS:en konfigurointi
Liitteet sisältävät ainoastaan konfigurointiohjeita eikä varsinaisia suosituksia.
...
Kuva 1. Verkkovierailun valvonta. Esimerkkinä CSC:n autentikointipalvelimen tulokset.
Funet-jäseniä kehoitetaan valvomaan omia palvelimia vähintään RADIUS-autentikointipyynnöillä mutta mielellään WPA-suplikantin eapol_test-ohjelman avulla. eapol_testin installointiohjeet (EAP)autentikointimenetelmien konfigurointitietoineen löytyvät netistä. CSC/Funet on eapol_test-ohjelman ympärille kehittänyt tarkistusskripti nimellä check_eapauth, jonka Debian/Ubuntu- ja RHEL/CentOS-paketit löytyvät liitteestä. check_eapauth -skriptille on parametreina annettava kaksi tiedostoa, joista toinen on eapol_testin installointiohjeista löytyvä .conf-tiedosto, esimerkiksi peap-mschapv2.conf. Toinen on tiedosto, missä on verkkovierailussa käytettävän palvelimen IP-osoite ja jaettu salaisuus seuraavassa muodossa:
radius-server <palvelimen IP-osoite>
radius-secret <jaettu salaisuus>
...