RADIUS Server - Liste di accesso

Lim · 12-01-2006, 12:32

Ciao a tutti.

Devo implementare delle liste di accesso sul mio Server RADIUS in modo che mi permettano di diversificare gli accessi in base alla login degli utenti.

L'accesso alla rete avviene attraverso un notebook con collegamento wireless attraverso l'Access Point della COLUBRIS CN 3200.

Nel server RADIUS vorrei impostare i permessi degli utenti, in modo che un utente in particolare non possa accedere ad una particolare rete (o macchina...)

Ho scritto i permessi nel file users del server RADIUS. Sembra che li carichi, ma in realtà è come se non ci fossero. Quando un utente si collega ad un Virtual AP, effettivamente deve eseguire la login secondo i profili impostati nel RADIUS, ma nessuno risente delle limitazioni di accesso.

Vi allego le liste di accesso che ho impostato:

Codice:

colubris	User-Password == "passwordAP"

		Colubris-AVPair += "access-list = everyone,ACCEPT,all, all.all,all",
		Colubris-AVPair += "access-list = internet,DENY,all,10.10.0.0/24,all",
		Colubris-AVPair += "access-list = video,ACCEPT,all,10.10.0.0/24,all",
		Colubris-AVPair += "use-access-list = everyone"

internet	User-Password == "password1"	
		Colubris-AVPair += "use-access-list = internet"

video           User-Password == "password2"	
		Colubris-AVPair += "use-access-list = video"

In pratica chi si logga con l'ID "internet" può andare ovunque, tranne che sulla rete 10.10.0.0/24

Mentre chi si logga con l'ID "video" può accedere solo a 10.10.0.0/24, in pratica i due profili sono complementari...

In realtà, come ho scritto sopra, non fa differenza se mi loggo con internet o video, accedo a tutte le risorse indistintamente.

Da cosa può dipendere? (se devo spiegarmi meglio ditemelo pure!!

)

Lim · 12-01-2006, 12:33

P.S. ovviamente i comandi che ho impostato nel RADIUS sono i comandi specifici dell'Access Point Colubris, però magari c'è qualcos'altro che devo configurare...

12-01-2006, 12:32	#1
Lim Senior Member Iscritto dal: Dec 2000 Messaggi: 501	RADIUS Server - Liste di accesso Ciao a tutti. Devo implementare delle liste di accesso sul mio Server RADIUS in modo che mi permettano di diversificare gli accessi in base alla login degli utenti. L'accesso alla rete avviene attraverso un notebook con collegamento wireless attraverso l'Access Point della COLUBRIS CN 3200. Nel server RADIUS vorrei impostare i permessi degli utenti, in modo che un utente in particolare non possa accedere ad una particolare rete (o macchina...) Ho scritto i permessi nel file users del server RADIUS. Sembra che li carichi, ma in realtà è come se non ci fossero. Quando un utente si collega ad un Virtual AP, effettivamente deve eseguire la login secondo i profili impostati nel RADIUS, ma nessuno risente delle limitazioni di accesso. Vi allego le liste di accesso che ho impostato: Codice: colubris User-Password == "passwordAP" Colubris-AVPair += "access-list = everyone,ACCEPT,all, all.all,all", Colubris-AVPair += "access-list = internet,DENY,all,10.10.0.0/24,all", Colubris-AVPair += "access-list = video,ACCEPT,all,10.10.0.0/24,all", Colubris-AVPair += "use-access-list = everyone" internet User-Password == "password1" Colubris-AVPair += "use-access-list = internet" video User-Password == "password2" Colubris-AVPair += "use-access-list = video" In pratica chi si logga con l'ID "internet" può andare ovunque, tranne che sulla rete 10.10.0.0/24 Mentre chi si logga con l'ID "video" può accedere solo a 10.10.0.0/24, in pratica i due profili sono complementari... In realtà, come ho scritto sopra, non fa differenza se mi loggo con internet o video, accedo a tutte le risorse indistintamente. Da cosa può dipendere? (se devo spiegarmi meglio ditemelo pure!! )

12-01-2006, 12:33	#2
Lim Senior Member Iscritto dal: Dec 2000 Messaggi: 501	P.S. ovviamente i comandi che ho impostato nel RADIUS sono i comandi specifici dell'Access Point Colubris, però magari c'è qualcos'altro che devo configurare...

Strumenti
Mostra una versione stampabile Invia questa pagina per email