Changes between Version 11 and Version 12 of WikiStart


Ignore:
Timestamp:
Mar 6, 2012, 1:15:33 PM (12 years ago)
Author:
huub
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • WikiStart

    v11 v12  
    1515de Hogeschool Leiden.
    1616
    17 == Achtergrond informatie ==
     17== A. Achtergrond informatie ==
    1818
    1919 - het afstudeerverslag van Richard (technisch is er een andere oplossing ontwikkeld, maar de algemene aanpak wordt hierin beschreven): http://svn.wirelessleiden.nl/svn/projects/802.1x/afstudeerproject_2008/afstudeerverslag.pdf
     
    2222 - parallel is een wat andere oplossing ontwikkeld door Richard, als vrijwilliger van Wireless Leiden op basis van [http://www.ubiquity.com Ubiquity] hardware (bullet2HP). De resultaten van dit project worden hier gerapporteerd.
    2323
    24 == Configureren van Bullet2HP als Eduroam accesspoint ==
     24== B. Configureren van Bullet2HP als Eduroam accesspoint ==
    2525
    2626De procedure is als volgt:
     
    2929 - upload individuele vpn info naar de bullet (dus niet openwrt opnieuw bouwen)
    3030
    31 === Opzetten van een host machine voor OpenWRT-images ===
     31=== B.1 Opzetten van een host machine voor OpenWRT-images ===
    3232
    3333De hostmachine is een PC met Ubuntu 11.10 waarbij de packages subversion, build-essential, flex, gettext, libz-dev, gawk, ncurses, libncurses5-dev en ncurses-term en tftp.
     
    5050
    5151
    52 == Opzetten van een Radius proxy ==
     52== C. Opzetten van een Radius proxy ==
    5353
    5454De Authenticatieserver is een Radiusserver. De gebruikersaccounts van een Eduroam-instelling zijn niet beschikbaar bij andere instellingen (dus ook niet bij Wireless Leiden). Om 802.1x/Eduroam op het Wireless Leiden netwerk te laten werken zijn geen gebruikersaccounts nodig, de authenticatieverzoeken kunnen doorgezet worden naar de Surfnet-Radiusserver (proxy). De Surfnet-Radiusserver stuurt het verzoek op zijn beurt door naar de Radiusserver van de deelnemende instelling waaraan de gebruiker verbonden is. De Radiusserver van deze deelnemende instelling bevat de gebruikersaccounts. De Accept of de Reject op het authenticatieverzoek wordt via het zelfde pad teruggestuurd, waarna de node toegang verschaft (of niet).