PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Einsteigerfragen zum Thema RADIUS



PSchnell
11.04.08, 12:03
Mahlzeit liebe Linux-Freunde,

zunächst Grundlegendes:
Habe 2 Netze aufgebaut, die mittels VPN verbunden sind.
PC1 - GW1 - GW2 - PC2

Die - sind Switche.
PC: WinXP SP2
GW: Linux 2.6 mit strongSwan
Zwischen den zwei GWs steht ein IPsec Tunnel.

Ich möchte aber, dass sich PC2 erst an einem RADIUS anmelden soll, ansonsten darf er nicht ins Netz, das PC1 bildet.

FreeRADIUS ist auf GW1 installiert. Das Wiki scheint einen guten Eindruck zu machen, doch erstmal brauche ich Infos, wie das überhaupt zu stande kommt.

Es gibt ja mehrere Protokolle, mit der die Authentifizierung stattfinden kann. Welche ist denn zu bevorzugen und warum?
PC2 erreicht PC1 über IPsec. Also brauche ich ja eine Kombo aus IPsec + z.B. EAP?

Wie meldet sich PC2 überhaupt an? Wenn ich PC2 an den Switch hinter GW2 anschließe, kann er ja bereits mit PC1 kommunizieren. Braucht man denn extra einen RADIUS-Client (also Software), damit sich PC2 anmelden kann?
Hat wer Erfahrung mit der Konfiguration von FreeRADIUS?

Vielen Dank fürs Lesen; einen schönen Tag wünsche ich noch.

Freundliche Grüße,
Peter