FreerAdius의 인증 프로토콜

StackOverflow https://stackoverflow.com//questions/24059765

문제

약 2000 명의 학생들과 백 교수의 대학을위한 RADIUS 서버를 설정하고 싶습니다.나는 freeradius + MySQL에 익숙하지만 내 노트북을 제외하고는 결코 배포되지 않았습니다.

  1. 사용자가 Authentication protocol에 연결하기 쉬운 사용자가 쉽게 사용자가 쉽게 설정할 수 있는지 쉽게 고려해야 할 것입니다. (W / O 제 3 자 소프트웨어)
  2. NAS를 사용할 수 있습니까?
  3. WPA2-personal가 필요하고 그렇다면 어떻게 구현할 수 있습니까?
  4. 는 Windows와 Linux에서 지원되는 특정 Certificates Flavor가 있습니까?
도움이 되었습니까?

해결책

  1. 요구 사항과 일치하는 유일한 프로토콜은 EAP-TLS 및 EAP-PEAP입니다.그들은 모든 보조자가 꽤 많이 보편적으로 지원됩니다.EAP-PEAP는 사용자 이름 / 암호를 자격 증명으로 사용하는 반면 EAP-TLS는 클라이언트 인증서를 사용합니다.

  2. 아니오.WPA2 기업을 사용해야합니다.

  3. 아니오.EAP-PEAP를 사용하는 경우는 아닙니다.

  4. EAP-PEAP 및 EAP-TLS가 모두 지원됩니다.

    5. 참고 : EAP-PEAPH의 경우 사용자의 NT-PASSWORD 해시를 사용자의 암호 또는 인증 할 수있는 Active Directory Server가 필요합니다.

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top