Протокол аутентификации во Freeradius
-
26-12-2019 - |
Вопрос
Я хочу настроить radius-сервер для моего колледжа, насчитывающего около 2000 студентов и сотню факультетов.Я знаком с freeradius
+MySQL
но никогда не развертывал его, кроме как на моем ноутбуке.
- Который
Authentication protocol
должен ли я выбирать, если мои соображения таковы
Пользователям легко подключаться кNAS
, прост в настройке для пользователей. (без программного обеспечения сторонних производителей). - Могу ли я использовать
WPA2-personal
? - Является
Certificates
необходимо, и если да, то как я могу это реализовать? - Есть ли какие-то особые
EAP
вкус, который поддерживается как Windows, так и Linux?
Решение
Единственными протоколами, которые соответствуют вашим требованиям, являются EAP-TLS и EAP-PEAP.Они практически повсеместно поддерживаются всеми соискателями.EAP-PEAP использует имя пользователя/пароль в качестве учетных данных, тогда как EAP-TLS использует клиентские сертификаты.
Нет.вы должны использовать WPA2-Enterprise.
Нет.Нет, если вы используете EAP-PEAP.
EAP-PEAP и EAP-TLS поддерживаются обоими.
Примечание:Для EAP-PEAP вам необходимо либо иметь хэш NT-пароля пользователя, пароль пользователя в открытом виде, либо сервер Active directory, на котором вы можете выполнить авторизацию.