Описание тега eap
1
ответ
Auth-Type:- Отклонить в файле пользователей RADIUS соответствует внутренний запрос туннеля, но отправляет Access-Accept
У меня есть настройка аутентификации WPA2 802.11x EAP с использованием FreeRADIUS 2.1.8 в Ubuntu 10.04.4 для связи с OpenLDAP, и я могу успешно аутентифицироваться с использованием PEAP/MSCHAPv2, TTLS/MSCHAPv2 и TTLS/PAP (как через AP, так и с испол…
08 июн '12 в 23:28
1
ответ
EAP-TLS: возможно ли прослушивание при совместном использовании сертификата клиента?
Я хочу знать, как разделить сеть предприятия WPA2 с EAP-TLS, аутентифицируя пользователей с помощью общего сертификата. Они имеют один и тот же сертификат. Боюсь, они могут контролировать друг друга. Это возможно? В EAP-TLS шифруют ли клиенты свои п…
08 дек '14 в 06:59
1
ответ
LEAP против EAP/TLS?
Мне предоставляется выбор между: LEAP идентификатор беспроводного клиента Идентификатор беспроводного клиента 802.1x (EAP/TLS) (цифровые сертификаты) Для подключения к беспроводной сети. Какие есть отличия? Какой из них вы бы порекомендовали мне исп…
08 сен '12 в 14:25
1
ответ
Профиль входа в систему 802.1x не работает, потому что он "не может запрашивать отсутствующие свойства"
Я пытаюсь настроить профиль окна входа TTLS 802.1x в OS X 10.10.1 Yosemite. Профиль был установлен (через MDM), и в окне входа в систему теперь отображается (над полями ввода имени пользователя / пароля) раскрывающийся список, из которого можно выбр…
11 июн '15 в 14:29
0
ответов
EAPTLS в UNIFI не работает
Я пытаюсь сделать аутентификацию на основе сертификатов для Android с Unifi. Я установил сервер CA в Windows Server 2012, настроил шаблон, добавил его в mmc, также настроил UniFi (я так думаю). Также я настроил NPS-сервер (клиент Radius и сетевые по…
19 май '19 в 18:08
1
ответ
Как хранить хэши в ipsec.secrets при использовании Strongswan с eap-mschapv2?
Я использую eap-mschapv2 в качестве метода аутентификации. Требуется хранить простые текстовые пароли в ipsec.secrets, Т.е. у меня есть такой пароль: user : EAP "mypassword" Я хочу использовать что-то вроде этого: user : EAP "34819d7beeabb9260a5c854…
16 ноя '17 в 12:29
0
ответов
EAP-TLS Проход от pppd к радиусу?
Я настраиваю IPSec+L2TP VPN для пары окон Windows, подключающихся к машине Debian 7.6 (Wheezy), на которой запущены инструменты ipsec и xl2tpd/pppd. Проверка подлинности клиента через mschapv2 работает достаточно хорошо; но я хотел бы использовать н…
09 ноя '14 в 23:08
0
ответов
Запускайте DHCP только после подключения wpa_supplicant (проводной 802.1x)
У меня есть сеть, которая использует 802.1x в проводной сети для аутентификации для большей привилегии, НО без (или "до") аутентификации поместит машину в сеть по умолчанию / карантин. Для удачи, эта сеть по умолчанию отвечает на DHCP, и как только …
03 окт '18 в 03:30
0
ответов
freeRADIUS rlm_python предоставил размер EAP-сообщения
Я успешно установил соединение EAP-TLS между freeRADIUS и wpa_supplicant. Wpa_supplicant успешно аутентифицируется модулем EAP freeRADIUS. После этого я добавил модуль rlm_python, как описано в документации, и включил авторизацию для python. В файле…
28 мар '19 в 08:01
1
ответ
EAP-PWD с FreeRADIUS 3
Я пытаюсь настроить EAP-PWD с помощью FreeRADIUS 3. Тем не менее, я не могу заставить его работать, и документации практически не существует. Таким образом, я не знаю, является ли проблема, с которой я сталкиваюсь, неправильной конфигурацией или фак…
19 апр '15 в 19:06
3
ответа
Устранение неполадок с подключением Windows EAP/RADIUS
Итак, я думаю, что краткая версия вопроса: Я не могу заставить клиентов подключаться к беспроводной сети корпоративного WPA после настройки "нового" сервера NPS и нового центра сертификации. После того, как я вручную запрашиваю новый сертификат на м…
16 июл '12 в 17:48
1
ответ
Почему Windows CA Server выдает несколько сертификатов для одного и того же пользователя?
В настоящее время я внедряю реализацию EAP/TLS WIFI, чтобы заменить нашу реализацию EAP/MSCHAP2 wifi. Я использую Windows Server 2008, и я установил центр сертификации. Пользовательские сертификаты выдвигаются с использованием групповой политики. По…
07 окт '14 в 15:12
2
ответа
Что я должен использовать вместо MS-CHAP v2?
Существует новый инструмент и сервис, который позволяет очень легко взломать MS-CHAP v2, который используется для защиты VPN. Хорошее резюме приложения против MS-CHAP можно найти на Ars Technica. Вот как у меня сейчас работает VPN-сервис на Windows …
06 авг '12 в 17:39
1
ответ
pfSense - IKEv2 с EAP-RADIUS: любой резервный вариант, если сервер RADIUS не работает?
Я развертываю аутентификацию IKEv2 VPN с помощью службы RADIUS в коробке pfSense 2.3-RELEASE. Но я боюсь осложнений этого подхода, когда сервер RADIUS не работает. Поскольку RADIUS находится за коробкой pfSense, в случае сбоя я потеряю возможность п…
14 май '16 в 04:23
1
ответ
Как включить 802.1x EAP-TTLS с PAP в Windows 7?
По умолчанию Windows 7 изначально не поддерживает метод аутентификации EAP-TTLS. Если я включаю аутентификацию IEEE 802.1X в Windows 7, я вижу только два метода аутентификации: Смарт-карты Microsoft или другие сертификаты Microsoft: защищенный EAP(P…
08 фев '18 в 09:46
0
ответов
Freeradius Proxy eap-mschapv2 авторизация на не-eap сервер Radius
Я использую strongswan 5.6.0 и Freeradius 3.0.13 на CentOS7 в качестве сервера vpn- Strongswan отправляет запросы радиуса Freeradius- freeradius прокси все запросы к другому серверу Radius, который не поддерживает вызов EAP Все не-eap-запросы от про…
22 окт '17 в 15:54
0
ответов
FreeRADIUS по умолчанию против сайтов внутреннего туннеля и рабочего процесса EAP-TLS
Я пытаюсь настроить EAP-TLS с FreeRADIUS и бэкэндом IPA. Я понимаю, что типичным рабочим процессом является авторизация пользователя сначала по протоколу LDAP, а затем аутентификация пользователя с использованием сертификата. Этот рабочий процесс яв…
16 фев '19 в 06:49
1
ответ
Запросы аутентификации RADIUS не передаются на сервер RADIUS
Я пытаюсь настроить сервер RADIUS для NAC 802.1x через сетевой коммутатор Cisco IE 3000, используя для этого freeRadius. Я знаю, что коммутатор знает, где находится сервер RADIUS, потому что я настроил коммутатор для аутентификации паролей включения…
18 июн '14 в 16:30
0
ответов
Клиент Windows 7 не может подключиться к точке беспроводного доступа Cisco
Мой компьютер с Windows 7 не может подключиться к точке доступа Cisco Aironet 1040 (автономно) AP настроен для использования EAP с локальным сервером RADIUS. Сообщения отладки AP указывают, что RADIUS-сервер отклонил клиентское соединение Windows, д…
26 мар '13 в 20:54
1
ответ
Что решает, какие туннели внутри EAP-TTLS?
Если EAP-TTLS является методом EAP, который устанавливает туннель TLS, что происходит в туннеле? Это может быть другой метод EAP, но это также может быть PAP. Что решает? Сервер, соискатель или они как-то договариваются? Как работает эта фаза проток…
27 мар '13 в 20:19