Протокол аутентификации во Freeradius

Question

Я хочу настроить radius-сервер для моего колледжа, насчитывающего около 2000 студентов и сотню факультетов.Я знаком с freeradius+MySQL но никогда не развертывал его, кроме как на моем ноутбуке.

1. Который Authentication protocol должен ли я выбирать, если мои соображения таковы
   Пользователям легко подключаться к NAS, прост в настройке для пользователей. (без программного обеспечения сторонних производителей).
2. Могу ли я использовать WPA2-personal?
3. Является Certificates необходимо, и если да, то как я могу это реализовать?
4. Есть ли какие-то особые EAP вкус, который поддерживается как Windows, так и Linux?

Answer 1

1. Единственными протоколами, которые соответствуют вашим требованиям, являются EAP-TLS и EAP-PEAP.Они практически повсеместно поддерживаются всеми соискателями.EAP-PEAP использует имя пользователя/пароль в качестве учетных данных, тогда как EAP-TLS использует клиентские сертификаты.

2. Нет.вы должны использовать WPA2-Enterprise.

3. Нет.Нет, если вы используете EAP-PEAP.

4. EAP-PEAP и EAP-TLS поддерживаются обоими.

Примечание:Для EAP-PEAP вам необходимо либо иметь хэш NT-пароля пользователя, пароль пользователя в открытом виде, либо сервер Active directory, на котором вы можете выполнить авторизацию.