freeradius是否支持PEAP V0 TLS方法
问题描述:
我想使用freeradius服务器测试PEAP V0(TLS)。请让我知道freeradius是否支持PEAP TLS方法。freeradius是否支持PEAP V0 TLS方法
如果支持,请给我提供eap.conf的详细信息。
预先感谢您
答
FreeRADIUS的会很乐意做的PEAPv0与几个不同的内部方法。可以做PEAP/EAP-TLS。您必须配置eap模块的两个实例,并确保为PEAP(外部)配置一个,为EAP-TLS(内部)配置其他实例。
让它工作的关键是确保外部的碎片大小大于内部的碎片大小。
几年前,我做了一个相当全面的配置on my blog site,你可能会觉得有用。
请注意,通常没有理由只通过简单的EAP-TLS进行PEAP/EAP-TLS。 EAP-TLS以较少的数据包完成,因此身份验证速度更快。如果您正在运行带有NAP代理的Windows客户端,则可以在PEAP阶段使用它来获取Microsoft健康声明数据。
是的,它的确如此。 PEAPv0在外部有相互认证,PEAPv0在内部有TLS。默认配置应该适用于此。 –