достатъчно удобно с нейна помощ razgranichevat достъп на крайните потребители до точката (ите) на достъп, добавяне и премахване на потребители, ако е необходимо.
На първо място трябва да бъдат включени в програма за действие на радиус:
във файла / и т.н. / raddb / сайтове с активиран / по подразбиране
в раздел авторизиране
в раздел на автентичността
в пост-прокси раздел
в /etc/raddb/eap.conf файл
Освен това, ние трябва да добавите потребителя (ите) в radcheck на маса. което (д) да се свърже с помощта 802.1х:
MySQL> INSERT INTO radcheck (потребителско име, атрибут, оп, стойност) стойности ( "wifiuser", "User-Password", "==", "wifipass ');
MySQL> изберете * от radcheck;
С радиус приключи, отидете в настройките на точката за достъп. Всъщност, всичко е ясно от снимката. Предписва IP радиус-сървър, порт и тайна фраза. Приложи. Опитайте се да се свърже с точката за достъп до Wi-Fi и videm, че иска от нас не просто PresharedKey, потребителско име и парола. Въведат нас предписано потребителско име и парола (wifiuser и wifipass) и успешно се свърже с точката за достъп.
Как изглежда по примера на андроид и iphone, може да се види на снимката:
Същото нещо което можем да направим в ключа с 802.1x поддръжка. Картината по-долу показва как изглежда.
Конфигуриране на удостоверяване на правилния порт:
Включете удостоверяване:
Когато е свързан към Ethernet-порт на компютъра, ще поиска вашето потребителско име и парола. Ако това не стане, трябва да се даде възможност на 802.1x поддръжка на мрежовата карта. По-долу, един образ е описан в OS X:
Linux с NetworkManager:
и Windows:
Заслужава да се отбележи, че тук се счита само за удостоверяване (удостоверяване), има само един чек за потребителско име и парола, клиентът не се предприемат по-нататъшни действия под внимание. Ако превключите настройката Повторно удостоверяване и да посочите интервал от време, устройството ще се провери истинността на определени интервали, и изключете клиента, ако е за премахване или промяна на паролата си.