Ubuntu 22.04 LTS: EAP-TLS не работает

Question

Ubuntu 22.04 LTS: EAP-TLS не работает

Я настраиваю сервер RADIUS, используя FreeRADIUS и самозаверяющий сертификат. Протестировано с использованием и успешно выполнен вход в систему. Но когда я пытаюсь добавить в сеть компьютер под управлением Ubuntu 22.04 LTS, ему не удалось пройти аутентификацию EAP-TLS. Но если я установлю тип аутентификации соискателя Ubuntu наPEAPилиTTLS, он работает так, как ожидалось.

Копать вradiusd -Xжурналы и обнаружили, что клиент Ubuntu никогда не отправлял сертификат клиента. FreeRADIUS несколько раз отвечал на Access-Challenge, но клиент Ubuntu просто останавливался после шага (3), продолжая отвечать на Access-Challenge и успешно входя в систему на шаге (6).

Я понятия не имею, что происходит. Я даже не уверен, проблема ли это в Ubuntu или FreeRADIUS. Может ли кто-нибудь помочь мне понять, что именно происходит?

Вложения:

Журнал FreeRADIUS для входа в Ubuntu: https://pastebin.com/80ApMUeN
Журнал FreeRADIUS дляeapol_test: https://pastebin.com/yfFKaL1H

1

ssl freeradius 802.1x

Источник

RichardLiu 19 сен '23 в 09:38

1 ответ

Другие вопросы по тегам ssl freeradius 802.1x

RichardLiu 15 ноя '23 в 09:24 2023-11-15 09:24 · Answer 1 · 2023-11-15 09:24

Причину проблемы нашел сам: коммутатор VigorSwitch G2100 L2. Заменил его на другой коммутатор L2 от другого поставщика, и клиент EAP-TLS работает как положено.

Поставщик указал поддержку 802.1X в своей спецификации, но их служба поддержки призналась мне, что они никогда не тестировали EAP-TLS.