From: Олег Гребенёв <grol55@mail.ru.>
Newsgroups: email
Date: Mon, 22 Dec 2009 17:02:14 +0000 (UTC)
Subject: Настройка LEAP-аутентификации для авторизации WiFi-пользователей с использованием Radius-сервера


Исходная задача

 В организации имеется некоторое количество ноутбуков и WiFi-ip-телефонов и пользователи
 очень хотят получить доступ в Интернет по WiFi, а также звонить по этим телефонам.

Решение

 Организовать централизованную авторизацию пользователей с использованием Radius - сервера
 (FreeRadius), уровень аутентификации на точке доступа WPA2-Enterprise, для аутентификации
 использовать EAP (протокол расширенной аутентификации), а конкретней метод LEAP, для
 шифрования использовать AES (Advanced Encryption Standard) и CCMP (Counter with Cipher
 Block Chaining Message Authentication Code Protocol).

 На первый взгляд тема кажется банальной поднять сеть с WPA2-Enterprise аутенфикацией и
 RADIUS-сервером для авторизации, вроде и статей куча и мнений экспертов хватает, но это
 только на первый взгляд. При практической реализации на конкретном оборудовании и
 операционной системе обнаруживается масса камней и преимущественно подводных, каждый
 камушек описан отдельно в определенной статье, а вот нормального готового решения, что-то у
 меня найти не получилось. Одни разрозненные куски, из которых целая картина не получается
 никак. Статья призвана заполнить этот пробел. Для тех ожидает неожиданных мистических
 откровений в области беспроводных технологий просьба дальше не читать - инсайтов не будет.
 Я просто поделюсь собственным практическим опытом, который состоит из переработки этих
 кусков в одно работающее целое...читать дальше