Radius Authenticati...
 
Bildirimler
Hepsini Temizle

Radius Authentication  

  RSS
ugur-Demirci
(@ugur-demirci)
Üye

Merhabalar;

Derdimi anlatmak adına kısa özet;

1- Firewall - Active Directory ve Radius bulunmakta. 

2- Firewall bir agent ile DC de login olan kullanıcı bilgisini almakta ve login olmayan kullanıcılara Captive Portal getirerek kullanıcı adı ve parolası doğrulaması yaparak internet erişimi vermekte. 

3- Radius sunucusu üzerinde 802.1X yapılandırılmış durumda ve çalışmakta. DC ye dahil pc ler sorunsuz kimlik doğruluyor ve internete çıkabiliyor. 

 

Sorunum şu:

DC ye dahil olmayan bir pc (örneğin bir mac, iphone yada android) gerekli bildileri girerek radius üzerinde doğrulamasını yapıyor. Radius event loglarda Audit Success... ve fakat radius doğrulamasını yapan kullanıcı aynı zamanda DC de login olmuyor. DC de login olmadığı için firewall bu client karşısına Captive Portal getiriyor. Halbusaki bu client benim için güvenilir. 

Radius login olan bir kullanıcının aynı zamanda dc üzerinde de login olmasını nasıl sağlayabilirim ? Yoksa bu isteğim mantığa aykırı mı? 

 

İlgi ve alakanız için şimdiden teşekkür ederim. 

Alıntı
Gönderildi : 02/04/2020 18:11
Mustafa Demiroz
(@MustafaDemiroz)
Üye

Mantıga aykırı birsey yok. Ama firewall da internet kuralında source FSSO grubu ve Ip olarak girili.

Firewall senin Radius grubunu bilmiyor.

Radius server'ını LDap tanımlar gibi Firewall'a tanımlarsan ve grubuda iligli kurala eklersen sorun cozulur.

Windows'da FSSO yaptıgın gibi Radius'da da RSSO yapabilirsiniz.

CevapAlıntı
Gönderildi : 03/04/2020 11:16
Yilmaz BARCIN
(@yilmazbarcin)
Üye

@MustafaDemiroz , aynen katılıyorum 🙂

CevapAlıntı
Gönderildi : 03/04/2020 12:04
ugur-Demirci
(@ugur-demirci)
Üye

@MustafaDemiroz

Açıkçası benimde ilk denediğim o oldu... Ama burada da şöyle bir sorun var. Bir tarafta network policy login ve diğer tarafta ise kerberos auth. .. Event id lerden yola çıkacak olursak 4768 ve 6272. 

Kullanılan firewall PaloAlto ve maalesef PaloAltoda RSSO diye bir hadise yok. Siz FSSO derken sanırım Fortinet Single Sing On kastettiniz. 

Palo Alto sanırım Kerberos Auth. eventlarına bakıyor. Bu nedenle NPS eventlarını alıyor olmam birşey ifade etmiyor. 

CevapAlıntı
Gönderildi : 03/04/2020 14:01
Paylaş: