Moderatore: ModiMaccanici
a che punto ti sei fermato?1) sul nas se utilizzi la funzione del webserver per un tuo dominio con https devi necessariamente crearti un certificato, altrimenti puoi usare quello preinstallato nel syno
2) esporti il certificato dal syno e lo installi su tutte le macchine
3) installi il server radius (configurandolo per l'autenticazione con gli utenti locali o ldap o MS_AD a seconda di quelli che usi)
4) sul firewall del nas verifichi/crei l'ecezzione per la porta 1812
5) nel server radius configuri le utenze (dispositivi) in base all'indirizzamento ip (singolo o sottoreti intere) associandovi una password
6) nel accespoint configuri l'utilizzo del server radius esterno con l'indirizzo ip del nas
7) sui pc per poter accedere in wireless all'accespoint defi conoscere la password configurata al punto 5 ed avere il certificato (punto 2) installato sulla macchina.
Se usi l'autenticazione radius anche sulle porte dello switch devi configurarla solamente sule edge (punti-finali), quelle con conessa solamente la singola macchina in grado di autenticarsi. Non va configurato sul collegamento fra due switch o switch e router.
ho utilizzato il certificato del nas senza crearne uno nuovo, mi sembrerebbe già tanto farlo funzionare così!!!1) sul nas se utilizzi la funzione del webserver per un tuo dominio con https devi necessariamente crearti un certificato, altrimenti puoi usare quello preinstallato nel syno
ho importato sulla macchina test....2) esporti il certificato dal syno e lo installi su tutte le macchine
ho configurato un solo utente Test..3) installi il server radius (configurandolo per l'autenticazione con gli utenti locali o ldap o MS_AD a seconda di quelli che usi)
Qui la porta impostata su server radius: https://app.box.com/s/giv3ypzah3pss1o0tfjb4) sul firewall del nas verifichi/crei l'ecezzione per la porta 1812
vedi sopra punto 3: https://app.box.com/s/6vs0wp8lrwp26ipc55j95) nel server radius configuri le utenze (dispositivi) in base all'indirizzamento ip (singolo o sottoreti intere) associandovi una password
Qui cominciano i problemi:6) nel accespoint configuri l'utilizzo del server radius esterno con l'indirizzo ip del nas
Da qui in poi diventa una vera avventura, perché chiaramente mi si chiude la rete, da resettare e riconfigurare, almeno la base airport di "creazione" rete... mentre facevo le prove, prima di arrendermi e desistere, mi domandavo anche, i vari ICosi come faccio eventualmente a farli connettere col radius è possibile??7) sui pc per poter accedere in wireless all'accespoint defi conoscere la password configurata al punto 5 ed avere il certificato (punto 2) installato sulla macchina.
Visitano il forum: Nessuno e 12 ospiti