我正在配置 FreeRADIUS 2.2.6。我使用 TLS,因为 Windows 7 不支持 TTLS。
- 在 Windows 8.1 中,WiFi 连接工作正常,无需安装证书
- 在 Windows 7 及之前的版本中,如果没有证书,连接将无法进行
我需要让用户轻松连接。用户是否可以在没有证书的情况下进行身份验证?
答案1
不,EAP-TLS 的主要用例是使用证书执行相互身份验证。请求者和服务器都必须提供证书。
如果您想使用基于密码的身份验证,EAP-PEAPv0 自 Windows 2000 SP4 起已在 Windows 平台上可用。要使用此功能,您需要存储在目录或数据库中的用户的 NT-Password 或 Cleartext 密码。