Lim
12-01-2006, 12:32
Ciao a tutti.
Devo implementare delle liste di accesso sul mio Server RADIUS in modo che mi permettano di diversificare gli accessi in base alla login degli utenti.
L'accesso alla rete avviene attraverso un notebook con collegamento wireless attraverso l'Access Point della COLUBRIS CN 3200.
Nel server RADIUS vorrei impostare i permessi degli utenti, in modo che un utente in particolare non possa accedere ad una particolare rete (o macchina...)
Ho scritto i permessi nel file users del server RADIUS. Sembra che li carichi, ma in realtà è come se non ci fossero. Quando un utente si collega ad un Virtual AP, effettivamente deve eseguire la login secondo i profili impostati nel RADIUS, ma nessuno risente delle limitazioni di accesso.
Vi allego le liste di accesso che ho impostato:
colubris User-Password == "passwordAP"
Colubris-AVPair += "access-list = everyone,ACCEPT,all, all.all,all",
Colubris-AVPair += "access-list = internet,DENY,all,10.10.0.0/24,all",
Colubris-AVPair += "access-list = video,ACCEPT,all,10.10.0.0/24,all",
Colubris-AVPair += "use-access-list = everyone"
internet User-Password == "password1"
Colubris-AVPair += "use-access-list = internet"
video User-Password == "password2"
Colubris-AVPair += "use-access-list = video"
In pratica chi si logga con l'ID "internet" può andare ovunque, tranne che sulla rete 10.10.0.0/24
Mentre chi si logga con l'ID "video" può accedere solo a 10.10.0.0/24, in pratica i due profili sono complementari...
In realtà, come ho scritto sopra, non fa differenza se mi loggo con internet o video, accedo a tutte le risorse indistintamente.
Da cosa può dipendere? (se devo spiegarmi meglio ditemelo pure!! :p )
Devo implementare delle liste di accesso sul mio Server RADIUS in modo che mi permettano di diversificare gli accessi in base alla login degli utenti.
L'accesso alla rete avviene attraverso un notebook con collegamento wireless attraverso l'Access Point della COLUBRIS CN 3200.
Nel server RADIUS vorrei impostare i permessi degli utenti, in modo che un utente in particolare non possa accedere ad una particolare rete (o macchina...)
Ho scritto i permessi nel file users del server RADIUS. Sembra che li carichi, ma in realtà è come se non ci fossero. Quando un utente si collega ad un Virtual AP, effettivamente deve eseguire la login secondo i profili impostati nel RADIUS, ma nessuno risente delle limitazioni di accesso.
Vi allego le liste di accesso che ho impostato:
colubris User-Password == "passwordAP"
Colubris-AVPair += "access-list = everyone,ACCEPT,all, all.all,all",
Colubris-AVPair += "access-list = internet,DENY,all,10.10.0.0/24,all",
Colubris-AVPair += "access-list = video,ACCEPT,all,10.10.0.0/24,all",
Colubris-AVPair += "use-access-list = everyone"
internet User-Password == "password1"
Colubris-AVPair += "use-access-list = internet"
video User-Password == "password2"
Colubris-AVPair += "use-access-list = video"
In pratica chi si logga con l'ID "internet" può andare ovunque, tranne che sulla rete 10.10.0.0/24
Mentre chi si logga con l'ID "video" può accedere solo a 10.10.0.0/24, in pratica i due profili sono complementari...
In realtà, come ho scritto sopra, non fa differenza se mi loggo con internet o video, accedo a tutte le risorse indistintamente.
Da cosa può dipendere? (se devo spiegarmi meglio ditemelo pure!! :p )