RADIUS MAC Authentication

kinsaang

请问MikroTik routeros的“radius MAC Authentication”功能是怎么样使用的？

本人其实只想达到这样的目的，就是不使用任何无线网络的加密模式（如：802.1x认证、WEP、WPA等），而是只在MikroTik RouterOS里添加需要与MikroTik Routeros连接的无线网卡的MAC地址（但是不绑定IP），这样可以实现吗？

谢谢各位~

parphy

QUOTE(kinsaang @ Jul 8 2005, 11:37 AM)
请问MikroTik RouterOS的“RADIUS MAC Authentication”功能是怎么样使用的？

本人其实只想达到这样的目的，就是不使用任何无线网络的加密模式（如：802.1x认证、WEP、WPA等），而是只在MikroTik RouterOS里添加需要与MikroTik RouterOS连接的无线网卡的MAC地址（但是不绑定IP），这样可以实现吗？

谢谢各位~
[right][snapback]53380[/snapback][/right]




我觉得你的提问刚好反了，普通交换机的MAC绑定和802.1X的功能其实都是跟无线网学的呀？只是因为无线里的东西在这方面更多一些，所以在无线网桥的配置里面选项更多些，感觉有些不太一样，但实质是一样的

举例来说：

无线网桥里，用全向天线的点对多点的模式，里面用的就是用的其实就是MAC绑定（也可能不绑特定的IP，而只绑MAC）

而在使用定向天线的点对点模式，只能写对端的MAC，其实也差不多，只不过只能绑一个而已，我有一次坏了点对点里的一只，但好的那只密码忘了，不巧，当时手头也没有足够细的针将设备恢复出厂值，于是把坏的那只配置备份出来，然后恢复到新的设备上，接着又利用新设备的MAC克隆功能将MAC改成坏的那只MAC，结果，网就通了！

因此，如果对信息保密有一定要求的话，最好还是起用加密，怕对性能有影响，不采用太复杂的加密一般就可以了，如果实在对加密不感冒，那就简单绑MAC吧，不过好象和交换机的绑MAC没有什么不同

这些都是我用国内外厂家WLAN产品的一些经验，但ROS的无线，我还一直没用过，应该差不太多吧？

还有，RADIUS MAC Authentication则与前面的绑定应该是一样的，但决不是只在MikroTik RouterOS里添加需要与MikroTik RouterOS连接的无线网卡的MAC地址（但是不绑定IP），那样简单，它的目的是把绑MAC的控制权交给RADIUS服务器，然后由RADIUS服务器返回结果，这样做需要你对RADIUS非常熟悉，并且可能需要编写一些RADIUS的相关程序（例如将MAC作为一个属性加入到RADIUS的数据库中，当然也有一些写好的RADIUS服务器已经有MAC这个属性了）