Sunt nou pe ubuntu. Am configurat recent un Freeradius în ubuntu și m-am conectat cu succes la PC-ul solicitantului folosind MD5.
Folosesc cablul ethernet pentru a conecta aceste trei elemente: două PC-uri Ubuntu și un comutator Cisco.
Aș dori să încerc o altă metodă de autentificare (PEAP și TLS).
Întrebarea mea este: Cum se creează certificatul/cheia/orice fișier cu comanda „openssl”?
Și cum să faci cu setarea cu fir pentru PC-ul solicitantului pentru a utiliza autentificarea PEAP și TLS?
Mai jos sunt informațiile despre configurarea mea:
Server de autentificare
- Versiunea Ubuntu: 20.04.2 LTS
- Versiunea Freeradius: 3.0.20
- Adresă IP fixă: 192.168.100.22
- Configurare fișier:Â
4a) utilizator==>
raduser Cleartext-Password := „dfgh”
4b) clienti.conf==>Â
client 192.168.100.33 {
secret = erty
shortname = ciscoswitch
}
Autentificator
- Comutator Cisco: SG250-08HP
- Adresa IP: 192.168.100.33
- Setare:Â
3a) Radius Client==> Adresă IP: 192.168.100.22 / șir cheie: erty / Port de autentificare: 1812
3b) Autentificare 802.1X==> Proprietăți==> Autentificare bazată pe port: Activare/Metoda de autentificare: RADIUS
==> Port Authentication==> Port(GE1)==> Port Control: Forțat Autorizat (Server de autentificare)Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â
==> Port(GE2)==> Port Control: Auto (PC-ul solicitantului)
Rugător
- Versiunea Ubuntu: 20.04.2 LTS
- Versiunea Freeradius: 3.0.20
- Adresă IP fixă: 192.168.100.55
3a) Scenariul 1 - Cum?
Securitate 802.1x: activată
Autentificare: EAP protejat
Identitate anonimă:Â
certificat CA:
Versiunea PEAP:
Autentificare interioară:
Nume de utilizator:
Parola:
3b) Scenariul 2 - Cum?
Securitate 802.1x: activată
Autentificare: TLSÂ
Identitate:
Certificat de utilizator:Â
Certificat CA:
Cheie privată:
Parola cheie privată:
