Protocolo de autenticação no Freeradius
-
26-12-2019 - |
Pergunta
Quero configurar um servidor radius para minha faculdade com cerca de 2.000 alunos e cem faculdades.Estou familiarizado com freeradius
+MySQL
mas nunca o implantei, exceto no meu laptop.
- Qual
Authentication protocol
devo escolher se minhas considerações são
Fácil para os usuários se conectaremNAS
, Fácil de configurar para os usuários (sem softwares de terceiros). - Eu posso usar
WPA2-personal
? - É
Certificates
necessário e, em caso afirmativo, como posso implementá-lo? - Existe algum específico
EAP
sabor compatível com Windows e Linux?
Solução
Os únicos protocolos que atendem aos seus requisitos são EAP-TLS e EAP-PEAP.Eles são apoiados universalmente por todos os suplicantes.EAP-PEAP usa nome de usuário/senha como credenciais, enquanto EAP-TLS usa certificados de cliente.
Não.você deve usar WPA2-Enterprise.
Não.Não se você usar EAP-PEAP.
EAP-PEAP e EAP-TLS são suportados por ambos.
Observação:Para EAP-PEAP, você precisa ter o hash NT-Password do usuário, a senha do usuário em texto não criptografado ou um servidor Active Directory no qual você possa autenticar.
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow