我想使用freeradius服务器测试PEAP V0(TLS)。请告诉我freeradius是否支持PEAP TLS方法。
如果支持,请提供eap.conf详细信息。
提前谢谢
答案 0 :(得分:0)
FreeRADIUS很乐意用几种不同的内部方法来做PEAPv0。可以进行PEAP / EAP-TLS。您必须配置eap模块的两个实例,并确保为PEAP配置一个(对于外部),另一个配置为EAP-TLS(对于内部)。
使其工作的关键是确保外部的片段大小大于内部的片段大小。
我在几年前对这个配置进行了相当全面的编写on my blog site,您可能会发现它很有用。
请注意,通常没有理由仅通过简单的EAP-TLS进行PEAP / EAP-TLS。 EAP-TLS以较少的数据包完成,因此身份验证更快。如果您正在运行启动了NAP代理的Windows客户端,则使用它来获取PEAP阶段中的Microsoft健康声明数据的一个原因。