我想为我的大学约2000名学生和100个院系设置一个半径服务器。我熟悉freeradius + MySQL但从未在我的笔记本电脑上进行部署。
Authentication protocol,易于为用户设置(无第三方软件),我应该选择NAS。WPA2-personal吗?Certificates,如果需要,我该如何实施呢?EAP风格?答案 0 :(得分:2)
符合您要求的唯一协议是EAP-TLS和EAP-PEAP。它们几乎得到所有恳求者的普遍支持。 EAP-PEAP使用用户名/密码作为凭证,而EAP-TLS使用客户端证书。
没有。你应该使用WPA2-Enterprise。
没有。如果您使用EAP-PEAP,则不会。
两者均支持EAP-PEAP和EAP-TLS。
注意:对于EAP-PEAP,您需要拥有用户的NT-Password哈希,用户的密码以明文形式,或者您可以使用的Active Directory服务器。