RADIUS-Server aufsetzen

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von PSchnell, 27.03.2008.

  1. #1 PSchnell, 27.03.2008
    PSchnell

    PSchnell Jungspund

    Dabei seit:
    26.03.2008
    Beiträge:
    22
    Zustimmungen:
    0
    Moin moin,
    ich muss mich ma wieder an euch wenden!
    Da wären 3 Dinge..

    1.)
    Also, gegeben ist folgendes Netz:

    LAN <-> Switch <-> VPN-Gateway <-> Switch (simuliert Internet) <-> Außenclient

    Das Ganze erfolgt in einer Testumgebung.

    Wo baue ich da den RADIUS ein? Kann der denn auch auf dem VPN Gateway laufen, oder sollte es ein extra Rechner sein?

    2.)
    Ich stelle mir das so vor:
    Der Außenclient verbindet sich mit dem VPN-Gateway. Wenn dies erfolgt ist, wird die Verbindung zum RADIUS-Server weitergeleitet. Hier muss sich der User mit Usernamen und Passwort authentifizieren.
    Wenn dies erfolgreich war, hat der Client Zugriff ins interne Netz.

    Ist das so richtig?

    3.)
    Hat jemand Erfahrung mit RADIUS unter Linux? Ich nehme mal an niemand? Wird ja leider so gut wie nie behandelt..
    Habe FreeRADIUS gefunden.. kennt jemand evtl. Alternativen?
    Ich will es so simpel wie möglich machen..

    Danke fürs Lesen :)
    Gruss
    Peter
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 supersucker, 27.03.2008
    Zuletzt bearbeitet: 27.03.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Hmm,

    ich verstehe dein Anliegen nicht ganz.

    Warum überhaupt willst du Radius einsetzen (wenn du nicht schon einen hast)?

    Authentifizierung und Authorisierung erfolgen doch bereits jetzt am VPN-Gateway?

    Das willst du jetzt auslagern auf den Radius-Server, versteh ich da richtig?

    EDIT:

    Fragen wir mal anders rum:

    Von welchem VPN-Gateway sprechen wir hier?

    Cisco? OpenVPN?
     
  4. #3 PSchnell, 27.03.2008
    PSchnell

    PSchnell Jungspund

    Dabei seit:
    26.03.2008
    Beiträge:
    22
    Zustimmungen:
    0
    Hi,

    als aller erstes mal ein Danke :)

    Also, auf dem VPN-Server läuft Linux 2.6.14-22, OpenS/WAN.

    Hm, der RADIUS dient ja mit einer zusätzl. Authentifizierung zur Sicherheit.
    Außerden kann man ja die Clients konfigurieren, da der RADIUS ja eine eigene Konfigurations-Datenbank hat?

    Ist denn folgendes möglich..
    Eine Firma hat ein Win 2k3 Netz. Da Leute Einsätze in Außenstellen haben, wird ein VPN Server aufgesetzt.
    Ein RADIUS gleicht die Daten des Remote Users mit der internen Active Directory ab.
     
  5. #4 supersucker, 27.03.2008
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Die Doku von Freeradius ist teilweise exzellent.

    Kuck dir mal das an

    -> http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO

    das sollte deine Frage 100% beantworten....:-)
     
  6. #5 PSchnell, 27.03.2008
    PSchnell

    PSchnell Jungspund

    Dabei seit:
    26.03.2008
    Beiträge:
    22
    Zustimmungen:
    0
    Jo, da wird eigentlich alles geklärt, thx :)

    Das wärs dann eig. soweit..

    Wenn den Punkt 2 ansieht (mein erster Post); so läuft es doch ab oder?
     
Thema:

RADIUS-Server aufsetzen

Die Seite wird geladen...

RADIUS-Server aufsetzen - Ähnliche Themen

  1. Radius-Server

    Radius-Server: Ich finde die Radius-Conifg nicht. Das hört sich zwar erst mal zum lachen an ich weiß, aber das ist mein ernst. also ich hab ihn mit apt-get...
  2. Kurztipp: Eigenen Proxy in Debian aufsetzen

    Kurztipp: Eigenen Proxy in Debian aufsetzen: Wie man den Web-Proxy Squid auf seinem eigenen Rechner aufsetzt und von außen zugänglich macht, beschreibt dieser Tipp. Weiterlesen...
  3. Artikel: NAS-Server mit Nas4Free aufsetzen

    Artikel: NAS-Server mit Nas4Free aufsetzen: Das auf Free BSD basierende Nas4Free macht aus alten Netbooks und Notebooks solide 32- oder 64-Bit-Server. Die Hardware-Ansprüche an das Gerät...
  4. System aufsetzen -> Hardening

    System aufsetzen -> Hardening: Hallo, Folgende Frage: Ich habe ja hier einen Linux Server.. werde den aber demnächst komplett neu aufsetzen. Dazu soll ein "Konzept" stecken....
  5. SLES10 und XEN Problem beim Aufsetzen einer VM

    SLES10 und XEN Problem beim Aufsetzen einer VM: Evtl kennt jemand von euch das Problem und vielleicht weiß derjenige dann auch noch ne Lösung... Ich möchte auf einem völlig neu aufgesetztem...