802.1x 有线 PEAP 和 TLS 身份验证设置

802.1x 有线 PEAP 和 TLS 身份验证设置

我是 ubuntu 新手。我最近在 ubuntu 中设置了 Freeradius,并使用 MD5 成功连接到请求方的 PC。我使用以太网电缆连接这三项:两台 Ubuntu PC 和一台思科交换机。我想尝试其他身份验证方法(PEAP 和 TLS)。我的问题是:如何使用“openssl”命令创建证书/密钥/任何文件?以及如何对请求方的 PC 进行有线设置以使用 PEAP 和 TLS 身份验证?

以下是我的设置信息:

身份验证服务器

  1. Ubuntu 版本:20.04.2 LTS
  2. Freeradius版本:3.0.20
  3. 固定 IP 地址:192.168.100.22
  4. 文件配置: 

4a) 用户==>

raduser 明文密码 := "dfgh"

4b)客户端.conf==> 

客户端 192.168.100.33 {

秘密 = erty

短名称 = ciscoswitch

}

验证器

  1. 思科交换机:SG250-08HP
  2. IP地址:192.168.100.33
  3. 环境: 

3a)Radius 客户端 ==> IP 地址:192.168.100.22 / 密钥字符串:erty / 身份验证端口:1812

3b) 802.1X 身份验证==> 属性==> 基于端口的身份验证:启用/身份验证方法:RADIUS

==> 端口认证==> 端口(GE1)==> 端口控制:强制授权(认证服务器)                                                    ==> 端口(GE2)==> 端口控制:自动(请求者的 PC)

恳求者

  1. Ubuntu 版本:20.04.2 LTS
  2. Freeradius版本:3.0.20
  3. 固定 IP 地址:192.168.100.55

3a) 场景 1 -如何?

802.1x 安全:已启用

身份验证:受保护的 EAP 

匿名身份: 

CA 证书:

PEAP 版本:

内部认证: 

用户名:

密码:

3b) 场景 2 -如何?

802.1x 安全:已启用

身份验证:TLS 

身份: 

用户证书: 

CA 证书: 

私钥:

私钥密码:

相关内容