我正在使用 FreeRADIUS 和自签名证书设置 RADIUS 服务器。使用 进行测试eapol_test并成功登录。但是当我尝试将运行 Ubuntu 22.04 LTS 的 PC 添加到网络时,它无法通过 EAP-TLS 身份验证。但如果我将 Ubuntu 请求者的 auth-type 设置为PEAP或TTLS,它就会按预期工作。
深入研究radiusd -X日志,发现 Ubuntu 请求者绝不发送了客户端证书。FreeRADIUS 多次以 Access-Challenge 响应,但 Ubuntu 请求者在步骤 (3) 之后就停止了,而eapol_test继续响应 Access-Challenge 并在步骤 (6) 成功登录。
我不知道发生了什么。我甚至不确定这是 Ubuntu 还是 FreeRADIUS 的问题。有人能帮我弄清楚到底发生了什么吗?
附件:
- Ubuntu 登录的 FreeRADIUS 日志:https://pastebin.com/80ApMUeN
- FreeRADIUS 日志
eapol_test:https://pastebin.com/yfFKaL1H
答案1
自己找到了问题的原因:VigorSwitch G2100L2 交换机。用其他供应商的另一个 L2 交换机替换它,EAP-TLS 请求者就可以按预期工作了。
供应商在其规格中列出了 802.1X 支持,但他们的客户支持向我承认他们从未测试过 EAP-TLS。