Protocolo de autenticación en Freeradius
-
26-12-2019 - |
Pregunta
Quiero configurar un servidor Radius para mi universidad de alrededor de 2000 estudiantes y cien facultades.estoy familiarizado con freeradius
+MySQL
pero nunca lo implementé excepto en mi computadora portátil.
- Cual
Authentication protocol
¿Debo elegir si mis consideraciones son
Fácil de conectar para los usuariosNAS
, Fácil de configurar para los usuarios (sin software de terceros). - Puedo usar
WPA2-personal
? - Es
Certificates
Es necesario y, de ser así, ¿cómo puedo implementarlo? - ¿Hay alguna particular
EAP
¿Qué versión es compatible tanto con Windows como con Linux?
Solución
Los únicos protocolos que cumplen con sus requisitos son EAP-TLS y EAP-PEAP.Cuentan con el apoyo prácticamente universal de todos los solicitantes.EAP-PEAP usa nombre de usuario/contraseña como credenciales, mientras que EAP-TLS usa certificados de cliente.
No.deberías usar WPA2-Enterprise.
No.No si usa EAP-PEAP.
Ambos admiten EAP-PEAP y EAP-TLS.
Nota:Para EAP-PEAP, necesita tener el hash de contraseña NT del usuario, la contraseña del usuario en texto sin cifrar o un servidor de directorio activo en el que pueda autenticarse.