我是 ubuntu 新手。我最近在 ubuntu 中设置了 Freeradius,并使用 MD5 成功连接到请求方的 PC。我使用以太网电缆连接这三项:两台 Ubuntu PC 和一台思科交换机。我想尝试其他身份验证方法(PEAP 和 TLS)。我的问题是:如何使用“openssl”命令创建证书/密钥/任何文件?以及如何对请求方的 PC 进行有线设置以使用 PEAP 和 TLS 身份验证?
以下是我的设置信息:
身份验证服务器
- Ubuntu 版本:20.04.2 LTS
- Freeradius版本:3.0.20
- 固定 IP 地址:192.168.100.22
- 文件配置:
4a) 用户==>
raduser 明文密码 := "dfgh"
4b)客户端.conf==>
客户端 192.168.100.33 {
秘密 = erty
短名称 = ciscoswitch
}
验证器
- 思科交换机:SG250-08HP
- IP地址:192.168.100.33
- 环境:
3a)Radius 客户端 ==> IP 地址:192.168.100.22 / 密钥字符串:erty / 身份验证端口:1812
3b) 802.1X 身份验证==> 属性==> 基于端口的身份验证:启用/身份验证方法:RADIUS
==> 端口认证==> 端口(GE1)==> 端口控制:强制授权(认证服务器) ==> 端口(GE2)==> 端口控制:自动(请求者的 PC)
恳求者
- Ubuntu 版本:20.04.2 LTS
- Freeradius版本:3.0.20
- 固定 IP 地址:192.168.100.55
3a) 场景 1 -如何?
802.1x 安全:已启用
身份验证:受保护的 EAP
匿名身份:
CA 证书:
PEAP 版本:
内部认证:
用户名:
密码:
3b) 场景 2 -如何?
802.1x 安全:已启用
身份验证:TLS
身份:
用户证书:
CA 证书:
私钥:
私钥密码: