DokuWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
stellar-dspsk-omnivista-upam-proxy-external-radius

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
stellar-dspsk-omnivista-upam-proxy-external-radius [2020/09/08 18:40] bennystellar-dspsk-omnivista-upam-proxy-external-radius [2024/06/09 10:29] (aktuell) – Externe Bearbeitung 127.0.0.1
Zeile 1: Zeile 1:
 ====== Stellar Wireless DSPSK via OmniVista UPAM Radius Proxy zu externem Radius Server ====== ====== Stellar Wireless DSPSK via OmniVista UPAM Radius Proxy zu externem Radius Server ======
  
-===== Konfiguration des externen Radius Servers (freeradius 3.0=====+In diesem Artikel wird beschrieben wie Stellar Wireless gerätespezifische Pre-Shared-Keys (Stellar DSPSKs) von einem externen Radius Server verwenden kannDabei verwendet der Nutzer einen ihm/dem Gerät zugewiesenen PSK und dieser wird auch in dieser Form im externen Radius hinterlegt (in diesem Fall ist dies kein Eintrag in "OmniVista: Company Property").
  
 +<WRAP center round tip 60%>
 +In OmniVista v4.5R2 kann die Funktion wie hier beschrieben nur dann verwendet werden, wenn **Authenticated Switch Access** in UPAM nicht verwendet wird.
 +</WRAP>
 +
 +
 +===== Aufbau / Zeichnung =====
 +{{ ::ale-stellar-wlan-dspsk-omnivista-upam-external-radius.png?direct |}}
 +
 +===== Konfiguration des externen Radius Servers (freeradius 3.0) =====
 +Wir beginnen mit der Konfiguration des externen Radius Servers, in diesem Fall ein freeradius 3.0 auf Debian Buster 10.5.
 ==== freeradius 3.0 - clients.conf ==== ==== freeradius 3.0 - clients.conf ====
 Entsprechend die Freigabe für die Abfrage Stellar AP -> OmniVista UPAM Proxy -> Externer Radius Server einrichten. Entsprechend die Freigabe für die Abfrage Stellar AP -> OmniVista UPAM Proxy -> Externer Radius Server einrichten.
Zeile 421: Zeile 431:
 Ready to process requests Ready to process requests
 </code> </code>
 +
 +===== Konfiguration für Stellar Wireless / OmniVista =====
 +
 +==== Einrichtung der Stellar Wireless DSPSK SSID ====
 +Wichtig ist in diesem Schritt den OmniVista UPAM Radius Eintrag auszuwählen, damit die Stellar Wireless APs sich an OmniVista UPAM und nicht direkt an den Radius wenden. Die Konfiguration kann bereits auf die gewünschte AP-Gruppe ausgerollt werden!
 +{{ ::dspsk-1.png?direct |}}
 +=== Optional: Granulare Konfiguration der "Advanced AAA Configuration"  ===
 +Hier kann wahlweise das Format für die Anfrage am RADIUS festgelegt werden. OV 4.5R2 (>= Build 63) wird den Access-Request entsprechend durchleiten.
 +{{ ::dspsk-4.png?direct |}}
 +==== Externen Radius-Server anlegen ====
 +Dies ist der externe Radius-Server mit einem eigenen Radius Shared Secret (hier sollte man von meinem Beispiel "ext-radius-2020" abweichen)!
 +{{ ::dspsk-2.png?direct |}}
 +==== Bestehende "Authentication Strategy" editieren ====
 +Die bereits im Rahmen der SSID-Erzeugung angelegte **Authentication Strategy** ändert man nun von **Local Database** auf den soeben angelegten **External Radius**.
 +{{ ::dspsk-3.png?direct |}}
 +
 +===== Prüfen der Installation =====
 +==== OmniVista: Client List ====
 +Hier wird der Client angezeigt, auch mit dem Hinweis auf DSPSK.
 +{{ ::dspsk-5.png?direct |}}
 +
 +==== Wireshark zur Analyse der RADIUS-Kommunikation ====
 +Wireshark Capture meines Laboraufbaus: {{ ::dspsk3.pcapng.zip |}} (Radius Shared Secret: ext-radius-2020)
 +Im folgenden Screenshot wird gezeigt über welches Menü man den Key in Wireshark hinterlegen kann.
 +{{ ::dspsk-wireshark.png?direct |}}
stellar-dspsk-omnivista-upam-proxy-external-radius.1599590445.txt.gz · Zuletzt geändert: (Externe Bearbeitung)
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki