EAP-Authentifizierung (alle 8:20 Stunden)

Question

EAP-Authentifizierung (alle 8:20 Stunden)

401

Konrad Eisele 2017-12-08 в 16:45

Ich habe ein Netzwerk, das Freeradius und Hostapd zur Authentifizierung verwendet. Alle ~ 8:20 Stunden (30000 Sek. Oder 500 Min.) Trennt sich eine verbundene Station (wird getrennt?) Und eine neue (Re?) Authentifizierung erfolgt. Ich habe eap_reauth_period = 10000000 in hostapd gesetzt. Weiß jemand über Timeouts in diesem Bereich, die involviert sein könnten? Ich denke an Radius Session-Timeout (wie kann ich das überprüfen?) Und vielleicht PMK-Timeouts (gibt es so etwas?) Etc ...

1

2 Antworten auf die Frage

0

Konrad Eisele 2017-12-14 в 09:51

Es scheint, dass der Pairwise-Master-Key eine Lebensdauer hat, die durch die Formel dot11RSNAConfigPMKLifetime * dot11RSNAConfigPMKReauthThreshold / 100 berechnet wird. Die Standardwerte sind dot11RSNAConfigPMKLifetime = 43200 dot11RSNAConfigPMKReauthThreshold = 70, was 3040 Sekunden ergibt. Welches ist ungefähr 8 Stunden.

Accepted Answer · 2017-12-08 18:35:06

pythonian 2017-12-08 в 18:35

Ich weiß nicht, ob Sie dies bereits getan haben, aber nachdem Sie Änderungen an hostapd vorgenommen haben, müssen Sie den FreeRadius-Dienst neu starten. Nach dem Neustart des Dienstes müssen Sie Ihren Access Point neu starten (vorausgesetzt, Sie sind drahtlos), und Sie müssen Ihren Client deaktivieren und Ihren Client erneut authentifizieren.

Ich starte Hostapd nicht neu. Konrad Eisele vor 6 Jahren 0

Sie MÜSSEN hostapd MÜSSEN neu starten, damit die Änderungen wirksam werden. pythonian vor 6 Jahren 0

Ich kenne. Ich meinte, dass ich den Parameter in der Standardkonfigurationsdatei habe, die hostapd beim Starten verwendet. Konrad Eisele vor 6 Jahren 0

EAP-Authentifizierung (alle 8:20 Stunden)

2 Antworten auf die Frage

Verwandte Probleme