我正在尝试创建一个开放的WPA2-EAP无线网络。是的,我知道这是一个矛盾,但请忍受。
我们需要客户端分离,而不是身份验证-因此需要WPA2-EAP功能,而无需身份验证用户。
Windows 7和10客户端和DD-wrt作为无线访问点
请注意,Windows客户端没有管理员权限,因此我无法在其上安装客户端和CA证书。
使用 DEFAULT Auth-Type = Accept 可以告诉FreeRadius全部接受-但是,这只会将授权返回给访问点-而不会返回 MSCHAPv2 -成功,因此客户端可以连接到网络,但是没有得到正确的响应以继续,因此请继续尝试进行身份验证。
有人知道是否有强制MSCHAP模块返回授权(例如调试模式)的方法-还是我们认为剥离模块以使其始终返回成功是合理的。
很高兴收到其他想法,但是请注意与客户亲密接触的任何事情都是行不通的。
谢谢