eap
如何在 Jboss EAP 7.4 中配置 ftp
我们的应用程序使用 ftp 协议发送/接收文件。目前它部署在 WebLogic 中,我们计划将其迁移到 JBoss。 我想知道如何在 Jboss 中配置 ftp。我需要添加任何资源适配器吗? 有人可以帮忙吗? ...
eap
eap
带有 EAP TLS 的 Windows Server 2016 NPS、Windows 10/11 客户端,密码不正确?
大家好!我想在我的网络上从 PEAP-MSCHAPv2 用户/密码身份验证切换到基于证书的身份验证。当前设置已经运行多年,没有出现问题:两个具有 NPS 角色的 Windows 2016 域控制器和 Windows 10 + Windows 11 客户端。身份验证适用于有线和无线客户端(允许使用计算机和用户帐户)。 测试环境 为了测试目的,我部署了一台单独的交换机(Aruba 2530)并选择了两台物理机,一台运行 Windows 10,另一台运行 Windows 11。两台机器都已加入域,并能正确地从组策略对象中获取所有设置。相关设置为: 自动启动有线自...
eap
IPsec 客户端与 OpenWRT 路由器上的 VPN 服务器以及 FreeRADIUS 之间的带证书 + EAP 的 IKEv2 - 身份验证问题
我需要您的帮助和专业知识来解决我面临的情况。我目前正在使用带证书 + EAP 的 IKEv2 在 IPsec 客户端 (TheGreenBow)、OpenWRT 路由器上的 VPN 服务器和 FreeRADIUS 服务器之间测试 IPsec 隧道。当我使用带证书 + XAuth 的 IKEv1 执行测试时,隧道成功建立,整个链似乎运行正常。但是,当我切换到带 EAP 的 IKEv2 时,隧道无法建立,并且我收到路由器发送到 RADIUS 服务器的异常格式。以下是来自客户端、VPN 服务器和 RADIUS 服务器的日志。 日志客户端 TIKEV2_Ikev2G...
eap
IPSec VPN Windows 10 客户端无法正常工作 - 已解决
经过三天的苦思冥想,我终于找到了一个解决方案,可以让我的 Windows 10 Professional 内置 VPN 客户端使用 EAP 和 MSCHAPv2 连接到我的 Linux IPSec VPN 服务器。 我将尽力详细说明遇到的所有故障排除步骤和错误,希望能够为其他人节省一些时间和精力。 我确信这不是最佳的,甚至不是最安全的解决方案,但它确实可以连接。 客户端:Windows 10 Pro 22H2 19045.3208 服务器:带有 Linux Libreswan 4.6 (XFRM) 的 Ubuntu 我将 FQDN 指向路由器的 IP 地址,...
eap
是否可以使用消费级硬件创建 WPA2-EAP 网络以用于测试目的?
我们正在开发包含 WiFi SoC 的某些设备的固件。(我们不会修改 SoC 的固件。)我们的客户现在想要支持 WPA2-EAP,因为根据手册,WiFi 芯片似乎内置了对该方法的支持。 我们的问题: 我们必须测试我们的软件更改,因此我们需要一个需要 WPA2-EAP 身份验证的 WiFi 网络(以检查我们的软件是否正确地将用户名和密码发送到 WiFi 芯片)。 互联网接入并非必需,但如果我们可以测试 WiFi 芯片是否能正确连接到“真实”网络,那就很有帮助了。这意味着:如果我们有一个设置,可以让我们检查 WiFi 芯片是否传输正确的用户名和密码等等... 问...
eap
EAP-TLS FreeRadius 的 SSL 错误
我的 RADIUS 服务器已配置为 EAP-TLS。我拥有有效的服务器证书、私钥和完整链文件。使用客户端证书测试身份验证时,eapol_test我收到错误消息: (10) eap_tls: ERROR: SSL says error 20 : unable to get local issuer certificate (10) eap_tls: >>> send TLS 1.2 [length 0002] (10) eap_tls: ERROR: TLS Alert write:fatal:unknown CA tls: TLS_...
eap
尽管 tls_min_version 设置已设置为 1.2,但 FreeRADIUS 仍不断抱怨 TLS 1.0/1.1
我正在实施认证协议和自由RADIUS 3.0.21。设备能够连接,服务器正在运行。但是,FreeRADIUS 抱怨其启动日志消息中 TLS 1.0/1.1 仍然可用。以下是systemctl status freeradius命令的输出: ● freeradius.service - FreeRADIUS multi-protocol policy server Loaded: loaded (/lib/systemd/system/freeradius.service; enabled; vendor preset: enabled) ...
eap
如何使用 hostapd 和 wpasupplicant 配置 MACSEC 密钥协议(MKA)?
我正在尝试在一些客户端(使用 wpa_supplicant)和身份验证器(使用 hostapd)之间设置 MKA。 此外,我还有一个 RADIUS 服务器(使用 FreeRADIUS),它将负责处理事物的身份验证方面。 因此: RADIUS 服务器已将 FreeRADIUS 配置为 EAP-TLS 身份验证器已将 hostapd 配置为 RADIUS 服务器作为身份验证服务器客户端已将其客户端证书和 wpasupplicant 配置为 EAP-TLS 就这样,一切都运行正常,我从四面八方都收到了 EAP-SUCCESS 消息 - 认证服务器: (393)...
eap
802.1x NPS 机器身份验证
我们正在努力实现802.1x通过 RADIUS 验证无线用户(Aruba 控制器)Windows 服务器 2019 NPS), 对于手机和客人设备,我们有成功地通过用户配置身份验证(AD 帐户),但对于 LAN 设备(Windows 10 Domaine 加入的计算机)我们正在尝试设置机器认证但不幸的是,这似乎是不可能的,我注意到NPS 事件日志,计算机名称作为用户帐户而不是计算机帐户传递: The Network Policy Server denied access to a user. Contact the NPS server administr...
eap
市场上是否存在一些 usb->以太网->wifi 组合加密狗?
我有一个 USB 端设备,我想将其连接到企业无线网络(通过 FreeRadius 实现 EAP/TLS)。市场上是否有任何设备可以充当具有 EAP/TLS 功能的 WiFi 客户端? 现在,该设备通过壁挂式 RJ45 中的 USB 转以太网适配器连接到网络。此外,市场上是否有任何组合设备可以在一侧充当 USB 转以太网,同时在另一侧充当无线客户端?我提到的详细信息如下图所示: ...
eap
无线 EAP / Freeradius,有没有办法检查 LDAP 中的 Mac 地址?
因此,我们已让 EAP-PEAP over MSCHAP 正常工作。我想要做的是进行 MAC 地址检查,以确保人们不会将其凭据放入随机设备中。我知道 SCEP 会是更好的选择,但这就是我们现在的情况。 所以我注意到 mac 地址被传递给 FreeRadius 下Calling-Station-Id (9) Received Access-Request Id 39 from 10.127.87.10:54900 to 10.128.0.13:11812 length 275 (9) User-Name = "jonathan.fisher" (9) ...
eap
当来自 Windows VPN 客户端时,Radius 身份验证在 Strongswan 中不起作用?
我的 strongswan VPN 服务器正在针对本地 Freeradius 服务器对 VPN 客户端进行身份验证。 所有用户登录都代理到远程 radius 服务器,该服务器根据 Samba Active Directory 服务器验证用户。 然而我遇到了一点问题。 以下部分适用于使用 Strongswan VPN 客户端的 Android 用户: connections { rw-eap { local_addrs = SERVER_PUBLIC_IPV4, SERVER_PUBLIC_IPV6 local { auth ...
eap
EAP/MSCHAPv2 身份验证在具有自定义身份验证器的 Windows 上(仅)失败
我有一个项目涉及 Linux 上 StrongSwan IKEv2 服务器实现的自定义客户端身份验证。 我正在运行:带有 eap-radius 插件的 StrongSwan 5.4.0 目前,我们使用 FreeRadius 与各种客户端平台(Windows、Mac、Linux)进行 EAP-MSCHAPv2 通信。由于某些限制,我们需要实现自己的 RADIUS“通信”+ EAP-MSCHAPv2 服务器来替代 FreeRadius。我不会详细说明为什么需要这样做(但我会说这是必需的),但是,我遇到了一个我似乎无法弄清楚的问题。 根据 RADIUS 协议以及 ...
eap
是否可以为 Linux 机器配置 IEEE 802.1x,同时从 Windows 机器获取信息?
托管的 Windows 设备可以加入我公司的有线网络,但个人 Linux 设备则不能。 据我所知,这要归功于 IEEE 802.1x 标准。 查看配置,使用了计算机证书,并且我设法访问位于其下的私钥...\Microsoft\Crypto\RSA\MachineKeys及其对应的证书。 问题是: 考虑到这些因素,这可能吗? 私钥似乎是我无法识别的二进制格式,可能需要将其转换为 Linux NetworkManager 的 DER/PEM 格式?如果是,该怎么做? ...
eap
如何使用 EAP-TLS 和基于组的授权配置 FreeRADIUS?
我将 FreeRADIUS 配置为使用 EAP-TLS 进行基于证书的身份验证(自签名证书)。身份验证工作正常,只是我想添加基于组的授权。 更具体地说,我需要Class在回复中使用要发送回 NAS 的属性。然后 NAS 将读取并解释此属性作为组成员信息(例如Class= myclass)。 一些背景信息:我将 FreeRADIUS 与 strongSwan 一起使用;这就是解释组成员信息的地方。 我正在寻找一种让 FreeRADIUS 了解组的简单方法。我尝试Class在 rlm_files 模块的配置文件中设置属性(freeradius/3.0/...