El Miércoles, 13 de Diciembre de 2006 03:12, DebianL escribió: > Luis O. escribió: > > DebianL escribió: > >> Luis O. escribió: > >>> DebianL escribió: > >>>> Buenos dias a todos... > >>>> > >>>> Tengo problemas para acceder a la red usando Debian Etch en mi > >>>> empresa, ya que segun me comentan recientemente han cambiado los > >>>> switches y ahora utilizan un protocolo de autenticacion 802.1x. > >>>> Debido a que no soy yo el administrador de la red, no se exactamente > >>>> bien como va el asunto, el caso es que me han configurado unicamente > >>>> Win$ y desde Linux no puedo acceder (politicas de la empresa... pero > >>>> eso es otro cuento). > >>>> > >> >> (...) > >>> > >>> 802.1x valida el acceso al medio, ya sea wifi o por ethernet. > >>> En cualquier caso, necesitas un "suplicante". El suplicante, es un > >>> software cliente que "habla" con el switch, reportando los > >>> crdenciales necesarios para acceder. > >>> > >>> Necesitas configurar un suplicante en debian, utilizando los mismos > >>> datos empleados en el suplicante windows > >>> > >>> Quizá este enlace te ayude > >>> http://ubuntuforums.org/showthread.php?p=1782794 > >> > >> Gracias por la respuesta y tu ayuda, te comento que he hecho lo que > >> viene en la liga usando el wpasupplicant y aun sigo SIN PODER > >> habilitar la conexion de red... > >> > >> Para empezar no tengo ningun certificado .PEM/DER... por lo tanto, esa > >> linea la he quitado, es correcto esto? o de esta forma no funciona?? > >> > >> En si, lo UNICO que necesito usar para validar la maquina es enviarle > >> el nombre de mi PC y el dominio en el que estoy. > >> > >> Segun veo en la configuracion de windows: > >> - Tipo EAP: Protected EAP (PEAP) > >> - Metodo EAP: Secure password (EAP-MSCHAP v2) > >> - Cuando se conecta, envia el nombre de usuario, password y > >> dominio. - Autentifica la computadora cuando windows levanta (supongo > >> que enviando el nombre de la PC). > >> > >> La configuracion que puse en el /etc/network/interfaces es: > >> > >> $cat /etc/network/interfaces > >> auto eth0 > >> iface eth0 inet static > >> wpa-driver wired > >> wpa-eap PEAP > >> wpa-key-mgmt WPA-EAP > >> wpa-identity nombre_usuario > >> wpa-password top_secret > >> wpa-phase1 peaplabel=1 > >> wpa-phase2 auth=MSCHAPV2 > >> wpa-priority 10 > >> > >> Sin embargo, no veo donde ponerle el nombre de la maquina ni el > >> dominio... alguien que sepa donde ingresar esta info? > >> > >> Saludos, y gracias por su tiempo. > > > > Quizá en wpa-identity debas poner dominio/nombre_usuario (no recuerdo si > > es slash / o back-slash \ ). > > > > Imagino qie el suplicante pondrá los logs en algún sitio. Quizá mirando > > los logs podamos ver donde está el problema. > > He configurado el wpa-identity como indicas (dominio/usuario), pero > nada... no asigna IP ni permite salir con IP manual. > > Desafortunadamente no les puedo dar mucha informacion sobre la > implementacion del protocolo ni de su funcionamiento, pues el > administrador de la red no quiere dar nada (maldita mentalidad del lado > oscuro). > > Asi que supongo que me quedan solo 2 opciones, revisar los Logs del > wpa_supplicant, que no se donde se guardan, y pasarles las imagenes de > como esta configurado el PC en Window$. Lo único que te puedo decir es que ejecutes el suplicante desde consola. De esa forma te da todo el log de lo que hace en la propia consola. > > Les cuento un poco mas de la segunda, el equipo esta en Dominio, sin > embargo siempre trabajo con un usuario local, esta es la razon por la > que les comento que no se requiere usuario/contraseña para el acceso a > la red (ademas de las imagenes de la configuracion, donde se puede ver > que esa opcion no esta marcada). > > Les dejo las imagenes de como esta configurada la red en Win: > http://www.gfear.com/red1.jpg (Autentificacion de la LAN) > http://www.gfear.com/red2.jpg (Propiedades de PEAP) > http://www.gfear.com/red3.jpg (Configuracion Metodo EAP) > > Como pueden ver, lo unico que esta activado es el envio del nombre de la > PC y el Dominio por medio de PEAP, nada de usuario ni passwords. > > Saludos a todos, y gracias por su apoyo.
Attachment:
pgpdHNa7ejEZA.pgp
Description: PGP signature