Protocole d'authentification dans Freeradius

Question

Je souhaite mettre en place un serveur radius pour mon collège d'environ 2000 étudiants et une centaine de facultés.je suis familier avec freeradius+MySQL mais je ne l'ai jamais déployé, sauf sur mon ordinateur portable.

1. Lequel Authentication protocol dois-je choisir si mes considérations sont
   Facile à connecter pour les utilisateurs NAS, Facile à installer pour les utilisateurs. (sans logiciels tiers).
2. Puis-je utiliser WPA2-personal?
3. Est Certificates nécessaire et si oui, comment puis-je le mettre en œuvre ?
4. Y a-t-il un particulier EAP version qui est prise en charge à la fois par Windows et Linux ?

Answer 1

1. Les seuls protocoles qui correspondent à vos besoins sont EAP-TLS et EAP-PEAP.Ils sont quasiment universellement soutenus par tous les suppliants.EAP-PEAP utilise le nom d'utilisateur/mot de passe comme informations d'identification tandis que EAP-TLS utilise des certificats clients.

2. Non.vous devez utiliser WPA2-Enterprise.

3. Non.Pas si vous utilisez EAP-PEAP.

4. EAP-PEAP et EAP-TLS sont pris en charge par les deux.

Note:Pour EAP-PEAP, vous devez soit disposer du hachage NT-Password de l'utilisateur, du mot de passe de l'utilisateur en texte clair, soit d'un serveur Active Directory sur lequel vous pouvez vous authentifier.