On Wed, Sep 04, 2002 at 09:54:32AM +0200, Marco Innocenti wrote:
> connettendomi all'AP della WLAN ma non ho capito cosa devo fare lato client
> per connettermi via modem ad un NAS (un cisco) ed autenticarmi via PPP
> in EAP-TLS.
Tu non
detto anche
vuoi veramente complicarti la vita?
Questo e` il mio suggerimento:
PC --(eap-tls)--> AP -(eap-tls)--> macchina radius
PC --(chap-ppp)--> AS(cisco) --(radius)-> macchina radius
ho tralasciato i mezzi fisici perche` irrilevanti.
Il modo semplice (CCSF), ovvero
tu prendi un router cisco qualsiasi[1], lo configuri per
fare AAA su una o piu` macchine remote che parlano radius,
macchine che gia` hai perche` ti fanno da backend per TLS.
Decidi come la macchina remota ritorna gli attributi.
Chi chiama il router, gli chiede di autenticarsi in chap/pap
over ppp, il router forwarda la richiesta e hai chiuso.
Il modo interessante ma complesso,
vuoi fare in modo che il client parli direttamente TLS over PPP
per fare scambio chiavi e mutua autenticazione, e usare il
router a cui hai telefonato come un mero forwarder per i pacchetti
EAP[2].
Bene. Io non so se il router te lo faccia ne` come si
configuri perche` lo faccia, al contrario della soluzione
CCSF (chiara collaudata e sicuramente funzionante)
Per quanto interessante, mi resta la curiosita` di sapere
perche` vuoi fare nel modo (2). Per avere un meccanismo di
autenticazione uniforme, o c'e` altro?
E ancora: ho detto minchiate?
[1] Che abbia almeno una ethernet e 1 AUX
[2] PPP EAP TLS Authentication Protocol - October 1999 - Experimental
http://www.ietf.org/rfc/rfc2716.txt
--
My home isn't cluttered; it's "passage restrictive."
zen@xxxxxxxxx . Geek . And proud of it .
http://www.kill-9.it/jargon/html/entry/zen.html
|