Protocollo di autenticazione in Freeradius

Question

Voglio configurare un server RADIUS per il mio college di circa 2000 studenti e cento facoltà.Ho familiarità con freeradius + MySQL ma non lo ha mai distribuito tranne per il mio laptop.

.
1. Quale Authentication protocol dovrei scegliere se le mie considerazioni sono facili per gli utenti di connettersi a NAS, facile da configurare per gli utenti. (W / o 3D Party Softwares).
2. posso usare WPA2-personal?
3. è Certificates necessario e in caso affermativo Come posso implementarlo?
4. C'è un particolare sapore EAP che è supportato da Windows e Linux?

Answer 1

.

1. Gli unici protocolli che corrispondono alle vostre esigenze sono EAP-TLS e EAP-PEAP.Sono praticamente supportati da tutti i supplicanti.EAP-PEAP utilizza nome utente / password come credenziali mentre IAP-TLS utilizza i certificati client.

2. no.Dovresti usare WPA2-Enterprise.

3. no.Non se usi EAP-PEAP.

4. EAP-PEAP e EAP-TLS sono supportati da entrambi.

Nota: per EAP-PEAP è necessario avere l'hash della password NT-Password dell'utente, la password dell'utente in ClearText o un server di Active Directory che è possibile audire.