Protocolo de autenticación en Freeradius

Question

Quiero configurar un servidor Radius para mi universidad de alrededor de 2000 estudiantes y cien facultades.estoy familiarizado con freeradius+MySQL pero nunca lo implementé excepto en mi computadora portátil.

1. Cual Authentication protocol ¿Debo elegir si mis consideraciones son
   Fácil de conectar para los usuarios NAS, Fácil de configurar para los usuarios (sin software de terceros).
2. Puedo usar WPA2-personal?
3. Es Certificates Es necesario y, de ser así, ¿cómo puedo implementarlo?
4. ¿Hay alguna particular EAP ¿Qué versión es compatible tanto con Windows como con Linux?

Answer 1

1. Los únicos protocolos que cumplen con sus requisitos son EAP-TLS y EAP-PEAP.Cuentan con el apoyo prácticamente universal de todos los solicitantes.EAP-PEAP usa nombre de usuario/contraseña como credenciales, mientras que EAP-TLS usa certificados de cliente.

2. No.deberías usar WPA2-Enterprise.

3. No.No si usa EAP-PEAP.

4. Ambos admiten EAP-PEAP y EAP-TLS.

Nota:Para EAP-PEAP, necesita tener el hash de contraseña NT del usuario, la contraseña del usuario en texto sin cifrar o un servidor de directorio activo en el que pueda autenticarse.