Аутентификация логин+пароль+mac. Radius



  • Доброго времени суток. 
    Схема:Cisco WLS 5508(WI-Fi контроллер) + на коммуте к которому подключен Cisco WLS настроил DHCP Relay, далее развернул на вмваре 2-ве машинки:  1- CentOS (dhcp server),  2-Pfsense (RADIUS).  Все работает! 
    Задача настроить аутентификацию по логину+паролю+аутентификацию по маку. Тобиш клиент подключается к SSID,  если радиус видит повторный мак то он его отбрасывает, автоматически. Короче вообщем помогите советами, может по другому выстроить безопастность.
    Может кто подскажет как ограничить сесси подключений, сделать всего 1-ну и не более! Даже если кто то скинет логин и пароль, у него уже работь не будет.



  • Доброе.
    Попробуйте связку freeradius + daloradius на Centos + wifi + pfsense.

    Зы. Может вам captive portal подойдет?



  • Да точно  captive portal  оно самое. У меня только вопрос?! А может captive portal  работать без страницы авторизации ? Тобиш использовать функционал captive portal, но без странички, тупо логин + пароль + функционал каптив портала (радиус, фичи)….  По  чути от кэптива требуется только Concurrent user logins и как бы все ну можно еще с маками поиграться



  • @net.eng:

    Да точно  captive portal  оно самое. У меня только вопрос?! А может captive portal  работать без страницы авторизации ? Тобиш использовать функционал captive portal, но без странички, тупо логин + пароль + функционал каптив портала (радиус, фичи)….  По  чути от кэптива требуется только Concurrent user logins и как бы все ну можно еще с маками поиграться

    А как без странички вы подразумеваете Login-password аутентификацию?



  • Я подразумеваю авторизацию посредсвом радиуса если это вообще возможно, но с использованием фич  CP. Это реально ?



  • ребята подскажите, ГДЕ в радиусе настраивается количество подключенных сессий ??!!