Ich möchte PEAP V0 (TLS) mit Freeradius-Server testen. Bitte lassen Sie mich wissen, ob Freeradius PEAP TLS-Methode unterstützt oder nicht.Unterstützt Freeradius PEAP V0 TLS-Methode
Wenn es unterstützt, bitte geben Sie mir die eap.conf Details.
Vielen Dank im Voraus
Freeradius wird gerne PEAPv0 mit verschiedenen inneren Methoden tun. PEAP/EAP-TLS ist möglich. Sie müssen zwei Instanziierungen des Moduls eap konfigurieren und sicherstellen, dass für PEAP (für den äußeren) und den anderen für EAP-TLS (für den inneren) konfiguriert ist.
Der Schlüssel, um es zu arbeiten, ist sicherzustellen, dass die Fragmentgröße der äußeren größer ist als die der inneren.
Ich habe eine ziemlich umfassende Beschreibung dieser Konfiguration on my blog site vor einigen Jahren, die Sie nützlich finden können.
Beachten Sie, dass es im Allgemeinen keinen Grund gibt, PEAP/EAP-TLS über nur EAP-TLS auszuführen. EAP-TLS wird in weniger Paketen abgeschlossen, daher ist die Authentifizierung schneller. Ein Grund, beides zu verwenden, um die Microsoft Statement-of-Health-Daten in der PEAP-Phase abzurufen, wenn Sie Windows-Clients mit dem gestarteten NAP-Agenten ausführen.
Ja, tut es. Sowohl PEAPv0 mit gegenseitiger Authentifizierung im äußeren als auch PEAPv0 mit einem TLS-internen. Die Standardkonfiguration sollte dafür funktionieren. –