Protocolo de autenticação no Freeradius

Question

Quero configurar um servidor radius para minha faculdade com cerca de 2.000 alunos e cem faculdades.Estou familiarizado com freeradius+MySQL mas nunca o implantei, exceto no meu laptop.

1. Qual Authentication protocol devo escolher se minhas considerações são
   Fácil para os usuários se conectarem NAS, Fácil de configurar para os usuários (sem softwares de terceiros).
2. Eu posso usar WPA2-personal?
3. É Certificates necessário e, em caso afirmativo, como posso implementá-lo?
4. Existe algum específico EAP sabor compatível com Windows e Linux?

Answer 1

1. Os únicos protocolos que atendem aos seus requisitos são EAP-TLS e EAP-PEAP.Eles são apoiados universalmente por todos os suplicantes.EAP-PEAP usa nome de usuário/senha como credenciais, enquanto EAP-TLS usa certificados de cliente.

2. Não.você deve usar WPA2-Enterprise.

3. Não.Não se você usar EAP-PEAP.

4. EAP-PEAP e EAP-TLS são suportados por ambos.

Observação:Para EAP-PEAP, você precisa ter o hash NT-Password do usuário, a senha do usuário em texto não criptografado ou um servidor Active Directory no qual você possa autenticar.