freeradius是否支持PEAP V0 TLS方法

时间:2016-05-13 07:11:54

标签: freeradius

我想使用freeradius服务器测试PEAP V0(TLS)。请告诉我freeradius是否支持PEAP TLS方法。

如果支持,请提供eap.conf详细信息。

提前谢谢

1 个答案:

答案 0 :(得分:0)

FreeRADIUS很乐意用几种不同的内部方法来做PEAPv0。可以进行PEAP / EAP-TLS。您必须配置eap模块的两个实例,并确保为PEAP配置一个(对于外部),另一个配置为EAP-TLS(对于内部)。

使其工作的关键是确保外部的片段大小大于内部的片段大小。

我在几年前对这个配置进行了相当全面的编写on my blog site,您可能会发现它很有用。

请注意,通常没有理由仅通过简单的EAP-TLS进行PEAP / EAP-TLS。 EAP-TLS以较少的数据包完成,因此身份验证更快。如果您正在运行启动了NAP代理的Windows客户端,则使用它来获取PEAP阶段中的Microsoft健康声明数据的一个原因。