Amir писал(а):
Не в точку доступа, а в радиус. EAP использует SSL/TLS.
Просто в папку с радиусом положите, и, если указали пароль для keystore отличный от bgbilling, пропишите его в конфиге как keystore.password=
теперь встряну я, как непосредственно со стороны биллинга.
так все и сделал, сгенерировал .keystore, лежит в BGRadiusServer,
в radius.properties указал keystore.password.
при рестарте радиус сервера error.log пустой
при попытке коннекта в radius.log наблюдаем следующее:
11-26/11:10:59 INFO [pool-1-thread-1] radius - AUTH:
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=Andy
NAS-Identifier=wifi-tur
NAS-IP-Address=192.168.222.99
NAS-Port=278
Message-Authenticator=<E9><ED><84>^Xq(
Q<EE>^U<B0>1<CB>0<BB><91>
Service-Type=1
EAP-Message=^B^A^@ ^AAndy
Framed-MTU=1400
NAS-Port-Type=19
Calling-Station-Id=0013.e897.6041
Called-Station-Id=0040.9645.a099
11-26/11:10:59 INFO [pool-1-thread-1] radius - RESPONSE:
Type=ACCESS_CHALLENGE
Attributes:
State=<CF><EA>^M<FE>^@<EF>^O<<9F>DM<92>n^T<E5><C8>
EAP-Message=^A^B^@^F^Y
11-26/11:11:12 INFO [pool-1-thread-2] radius - AUTH:
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=10001
NAS-Identifier=wifi-tur
NAS-IP-Address=192.168.222.99
NAS-Port=279
Message-Authenticator=<DB><EA>ZB<8A><C0>Y<AB><B6>ESCq<B2>5$4=
Service-Type=1
EAP-Message=^B^B^@
^A10001
Framed-MTU=1400
NAS-Port-Type=19
Calling-Station-Id=0013.e897.6041
Called-Station-Id=0040.9645.a099
11-26/11:11:12 INFO [pool-1-thread-2] radius - RESPONSE:
Type=ACCESS_CHALLENGE
Attributes:
State=<D6><D0><FB><D0><F6>Qh<9F>^H<C0><AA>H|<EC>^Q"
EAP-Message=^A^C^@^F^Y
11-26/11:11:12 INFO [pool-1-thread-3] radius - AUTH:
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=10001
NAS-Identifier=wifi-tur
NAS-IP-Address=192.168.222.99
NAS-Port=279
Message-Authenticator=<E1>i"<FB><CD>sa<DE>1<FD>G^K<CA>^O<9D>R
Service-Type=1
State=<D6><D0><FB><D0><F6>Qh<9F>^H<C0><AA>H|<EC>^Q"
EAP-Message=^B^C^@t^Y<80>^@^@^@j^V^C^A^@e^A^@^@a^C^AK^M<FF><D5><88><C8>
<C5>t<84><9C>M<F2>C<96>.<AE><AD>[<98><E1>^<D0>oH8<AF>L^X<9D>^P<BA><B9>^@^@^X^@/
^@5^@^E^@
<C0> <C0>
<C0>^S<C0>^T^@2^@8^@^S^@^D^A^@^@ ^@^@^@
^@^H^@^@^E10001^@
^@^H^@^F^@^W^@^X^@^Y^@^K^@^B^A^@
Framed-MTU=1400
NAS-Port-Type=19
Calling-Station-Id=0013.e897.6041
Called-Station-Id=0040.9645.a099
11-26/11:11:12 INFO [pool-1-thread-3] radius - RESPONSE:
Type=ACCESS_CHALLENGE
Attributes:
State=<D6><D0><FB><D0><F6>Qh<9F>^H<C0><AA>H|<EC>^Q"
EAP-Message=^A^D^B<D8>^Y^@^V^C^A^B<CD>^B^@^@F^C^AK^M<FF><E0><D2>i<F6>PE
[.... куча всякой нечитабельной ерунды ....]
<A5><D0>],
<F5>^_<93>J<BE><EE><BA>Z^N^@^@^@
11-26/11:11:12 INFO [pool-1-thread-4] radius - AUTH:
Type=AUTHENTICATION_REQUEST
Attributes:
User-Name=10001
NAS-Identifier=wifi-tur
NAS-IP-Address=192.168.222.99
NAS-Port=279
Message-Authenticator=<8E>><A5>Q^NR<B5>0(
^L<F0><E7>s<D7>-
Service-Type=1
State=<D6><D0><FB><D0><F6>Qh<9F>^H<C0><AA>H|<EC>^Q"
EAP-Message=^B^D^@^F^Y^@
Framed-MTU=1400
NAS-Port-Type=19
Calling-Station-Id=0013.e897.6041
Called-Station-Id=0040.9645.a099
11-26/11:11:12 ERROR [pool-1-thread-4] radius - TLS handshake stack error!!!
11-26/11:11:12 INFO [pool-1-thread-4] radius - RESPONSE:
Type=AUTHENTICATION_REJECT
Process time auth: 4
Attributes:
User-Name=10001
State=<D6><D0><FB><D0><F6>Qh<9F>^H<C0><AA>H|<EC>^Q"
EAP-Message=^D^D^@^D
те уже лучше, но работать отказывается
есть смутные сомнения насчет подписанности этого сертификата,
но непонятно как.