我正在寻找一种快速简便的方法来启动我的测试平台。无需担心默认设置,因为这仅用于测试。我只需要在我的MacBookPro上使用802.1x处理3种模式PEAP,TTLS和TLS。我的设置非常简单,机场11ac和Yosemite 10.10.3上的Mac Mini将用于安装FreeRadius。客户端是MacbookPro,我将通过网络进行身份验证。谢谢。
答案 0 :(得分:0)
以下是我所得到的: http://wiki.freeradius.org/building/Build 和 kb.meraki.com/knowledge_base/freeradius-configure-freeradius-to-work-with-eap-tls-authentication
1)安装talloc和FreeRadius
curl -LO www.samba.org/ftp/talloc/talloc-2.1.0.tar.gz tar zxvf talloc-2.1.0.tar.gz cd talloc-2.1.0 ./configure --without-gettext 使 sudo make install
cd ../ curl -LO ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.8.tar.gz tar zxvf freeradius-server-3.0.8.tar.gz cd freeradius-server-3.0.8 ./configure --enable-developer 使 sudo make install
注意:在安装自由半径时,注意到最后,正在调用bootstrap。这是在您的证书生成时。
2)使用以下命令编辑/ usr / local / etc / raddb / users
user Cleartext-Password := "whatever"
Reply-Message := "whatever"
bob Cleartext-Password := "hello"
Reply-Message := "Hello, %{User-Name}"
3)编辑/ usr / local / etc / raddb / mods-enabled / eap: default_eap_type = md5更改为default_eap_type = tls private_key_file = $ {certdir} /server.pem更改为server.key
4)使用Airport Extreme的ip编辑clients.conf
client ExtremeAnger {
ipaddr = 192.168.5.1
secret = wireless
}
5)在MacMini上启动FreeRadius sudo / usr / local / sbin / radiusd -X
6)将ca.der和client.p12复制到MacBookPro
7)转到MacBookPro并从App Store安装Apple Configuration应用程序
8)监督'菜单,单击加号+,创建新配置文件
一个。使用证书名称填写“常规”选项卡, 湾转到WiFi选项卡,输入ssid和安全类型(tls), C。转到身份证书并加载client.p12文件, d。转到“证书”选项卡并加载ca.der文件 即返回WiFi选项卡,信任菜单,选中完成步骤d后显示的示例证书颁发机构。
9)保存并返回Apple配置的主菜单,单击导出箭头按钮并保存为配置文件,您将获得abc.mobileconfig文件
10)双击MacBookPro上的此配置文件,尝试向Airport Extreme的802.1x网络ssid进行身份验证。
11)祈祷它会在第一次尝试时起作用,如果没有,请阅读MacMini的Radius -X窗口屏幕上显示的日志
12)从Apple Configurator App为PEAP和TTLS创建另一个配置文件。 确保你使用上面配置的用户名bob和pw hello(如果你还没有弄清楚,用户名'用户'以及pw'无论用什么'用于tls模式)
感谢您阅读