ghost-in-the-shell
Goto Top

Radius Server

Wer kann mir Informationen zum erstellen eines Radiusservers geben?

Ich brauche für ein WLan einen Radiusserver um eine gewisse Sicherheit hineinzubringen. Wer kann mir Infos geben, wie ich den Radiusserver konfigurieren muß? Habe hierzu bei goolge und co. keine Informationen gefunden. Kann mir hier vielleicht jemand helfen?

Content-ID: 4301

Url: https://administrator.de/forum/radius-server-4301.html

Ausgedruckt am: 25.12.2024 um 02:12 Uhr

BartSimpson
BartSimpson 26.11.2004 um 12:57:41 Uhr
Goto Top
Ich veruche gerade inen zu basten. Mit linux geght das ganz gut. Da gibs eine Anleitung auf:
http://www.gnist.org/~lars/courses/04thales/8021X-HOWTO.html
aKom
aKom 24.02.2005 um 09:41:35 Uhr
Goto Top
also ich habe den Radius Server, auf Windows Server 2003 Basis, nur mittels der integrierten Windows Hilfe konfiguriert. Ist zwar manchmal nicht so der komfortabelste Weg, aber durchaus mach- und realisierbar.

mfg, aKom
BartSimpson
BartSimpson 24.02.2005 um 10:19:50 Uhr
Goto Top
Wichtig ist , das du je nach gewünschter Sicherheit noch eine CA aufbauen must.
aKom
aKom 24.02.2005 um 17:19:34 Uhr
Goto Top
Man braucht auf jeden Fall eine CA, da sowohl bei der ms-chap, als auch bei der ttls, Authentifizierung ein Zertifikat gebraucht wird. Zumindest für den Server selbst, um sich bei den Clients als zuständiger RADIUS-Server zu authentifzieren. Man kann diese Überprüfung zwar abschalten, aber die Sicherheit geht natuerlich, auf gut deutsch, flöten.
Sollfrank
Sollfrank 01.11.2005 um 16:43:15 Uhr
Goto Top
Ihr Kommentar würde mich näher interessieren,
Wo und Wie finde ich Doku über einen Radiusserver,
haben Sie dies Realisiert?
BartSimpson
BartSimpson 01.11.2005 um 16:51:09 Uhr
Goto Top
Unter Linux mache ich es mit openRadius.
http://www.xs4all.nl/~evbergen/openradius/
aKom
aKom 01.11.2005 um 17:33:36 Uhr
Goto Top
Ihr Kommentar würde mich näher
interessieren,
Wo und Wie finde ich Doku über einen
Radiusserver,
haben Sie dies Realisiert?

ja, war mein Abschlussprojekt.
Ich habe meine gesamten Informationen aus der Windows 2003 Server Hilfe und der Microsoft Knowledge Base entnommen. Mittlerweie hat Microsoft Informationen ähnlich Tutorials bzw. HowTo's herausgegeben, die auch auf der Website zu finden sind. Leider kann ich nicht genau sagen, wo sie genau liegen.
Auf jeden Fall sind zwei CA's zu empfehlen: eine Root CA, die getrennt von Netzwerk und natürlich Internet zu betreiben wäre und eine herausgebende CA, welche die eigentlichen Zertifikate ausstellt. Der Rest (die Authentifizierung) läuft dann über den IAS.

Gruß aKom