Protocollo di autenticazione in Freeradius
-
26-12-2019 - |
Domanda
Voglio configurare un server RADIUS per il mio college di circa 2000 studenti e cento facoltà.Ho familiarità con freeradius
+ MySQL
ma non lo ha mai distribuito tranne per il mio laptop.
- .
- Quale
Authentication protocol
dovrei scegliere se le mie considerazioni sono facili per gli utenti di connettersi aNAS
, facile da configurare per gli utenti. (W / o 3D Party Softwares). - posso usare
WPA2-personal
? - è
Certificates
necessario e in caso affermativo Come posso implementarlo? - C'è un particolare sapore
EAP
che è supportato da Windows e Linux?
Soluzione
- .
-
Gli unici protocolli che corrispondono alle vostre esigenze sono EAP-TLS e EAP-PEAP.Sono praticamente supportati da tutti i supplicanti.EAP-PEAP utilizza nome utente / password come credenziali mentre IAP-TLS utilizza i certificati client.
-
no.Dovresti usare WPA2-Enterprise.
-
no.Non se usi EAP-PEAP.
-
EAP-PEAP e EAP-TLS sono supportati da entrambi.
Nota: per EAP-PEAP è necessario avere l'hash della password NT-Password dell'utente, la password dell'utente in ClearText o un server di Active Directory che è possibile audire.