找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 5416|回复: 1

[radius] RADIUS MAC Authentication

[复制链接]
发表于 2005-7-8 11:37:43 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
请问MikroTik routeros的“radius MAC Authentication”功能是怎么样使用的?

本人其实只想达到这样的目的,就是不使用任何无线网络的加密模式(如:802.1x认证、WEP、WPA等),而是只在MikroTik RouterOS里添加需要与MikroTik Routeros连接的无线网卡的MAC地址(但是不绑定IP),这样可以实现吗?

谢谢各位~
routeros
发表于 2005-7-9 12:39:52 | 显示全部楼层
QUOTE(kinsaang @ Jul 8 2005, 11:37 AM)
请问MikroTik RouterOS的“RADIUS MAC Authentication”功能是怎么样使用的?

本人其实只想达到这样的目的,就是不使用任何无线网络的加密模式(如:802.1x认证、WEP、WPA等),而是只在MikroTik RouterOS里添加需要与MikroTik RouterOS连接的无线网卡的MAC地址(但是不绑定IP),这样可以实现吗?

谢谢各位~
[right][snapback]53380[/snapback][/right]




我觉得你的提问刚好反了,普通交换机的MAC绑定和802.1X的功能其实都是跟无线网学的呀?只是因为无线里的东西在这方面更多一些,所以在无线网桥的配置里面选项更多些,感觉有些不太一样,但实质是一样的

举例来说:

无线网桥里,用全向天线的点对多点的模式,里面用的就是用的其实就是MAC绑定(也可能不绑特定的IP,而只绑MAC)

而在使用定向天线的点对点模式,只能写对端的MAC,其实也差不多,只不过只能绑一个而已,我有一次坏了点对点里的一只,但好的那只密码忘了,不巧,当时手头也没有足够细的针将设备恢复出厂值,于是把坏的那只配置备份出来,然后恢复到新的设备上,接着又利用新设备的MAC克隆功能将MAC改成坏的那只MAC,结果,网就通了!

因此,如果对信息保密有一定要求的话,最好还是起用加密,怕对性能有影响,不采用太复杂的加密一般就可以了,如果实在对加密不感冒,那就简单绑MAC吧,不过好象和交换机的绑MAC没有什么不同

这些都是我用国内外厂家WLAN产品的一些经验,但ROS的无线,我还一直没用过,应该差不太多吧?

还有,RADIUS MAC Authentication则与前面的绑定应该是一样的,但决不是只在MikroTik RouterOS里添加需要与MikroTik RouterOS连接的无线网卡的MAC地址(但是不绑定IP),那样简单,它的目的是把绑MAC的控制权交给RADIUS服务器,然后由RADIUS服务器返回结果,这样做需要你对RADIUS非常熟悉,并且可能需要编写一些RADIUS的相关程序(例如将MAC作为一个属性加入到RADIUS的数据库中,当然也有一些写好的RADIUS服务器已经有MAC这个属性了)
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 03:44 , Processed in 0.060107 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表