Я новичок в убунту. Недавно я установил Freeradius в Ubuntu и успешно подключился к ПК заявителя с помощью MD5.
Я использую кабель Ethernet для подключения этих трех элементов: двух компьютеров с Ubuntu и одного коммутатора cisco.
Я хотел бы попробовать другой метод аутентификации (PEAP и TLS).
Мой вопрос: как создать сертификат/ключ/любой файл с помощью команды «openssl»?
И как быть с проводной настройкой ПК соискателя, чтобы использовать аутентификацию PEAP и TLS?
Ниже приведена информация о моей настройке:
Сервер аутентификации
- Версия Ubuntu: 20.04.2 LTS
- Версия Freeradius: 3.0.20
- Фиксированный IP-адрес: 192.168.100.22
- Конфигурация файла:
4а) пользователь==>
raduser Пароль открытого текста := "dfgh"
4б) client.conf==>Â
клиент 192.168.100.33 {
секрет = эрти
короткое имя = ciscoswitch
}
Аутентификатор
- Переключатель Сиско: СГ250-08ХП
- IP-адрес: 192.168.100.33
- Настройка:
3a) Радиус-клиент ==> IP-адрес: 192.168.100.22 / Ключевая строка: erty / Порт аутентификации: 1812
3b) Аутентификация 802.1X==> Свойства==> Аутентификация на основе портов: Включить / Метод аутентификации: RADIUS
==> Аутентификация порта ==> Порт (GE1) ==> Управление портом: принудительная авторизация (Сервер аутентификации)Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â Â
==> Порт (GE2) ==> Управление портом: Авто (ПК заявителя)
Проситель
- Версия Ubuntu: 20.04.2 LTS
- Версия Freeradius: 3.0.20
- Фиксированный IP-адрес: 192.168.100.55
3а) Сценарий 1 - Как?
Безопасность 802.1x: включена
Аутентификация: Защищенный EAP
Анонимная личность:
Сертификат ЦС:
PEAP-версия:
Внутренняя аутентификация:
Имя пользователя:
Пароль:
3б) Сценарий 2 - Как?
Безопасность 802.1x: включена
Аутентификация: TLS
Личность:
Сертификат пользователя:
Сертификат ЦС:
Закрытый ключ:
Пароль закрытого ключа:
