eap-tls
       
文件路径
 用途 示例 备注 
#gedit /usr/local/etc/raddb/sites-available/default
#gedit /usr/local/etc/raddb/sites-enabled/default
 选择账户数据库 

设置authorize{} 中files为隐性,sql为显性

选择从sql数据库读取用户预设信息
   
#gedit /usr/local/etc/raddb/sites-available/default
#gedit /usr/local/etc/raddb/sites-enabled/default
 选择认证方式 

设置authorize{} 中eap设为显性

选择认证方式为eap
   
#gedit /usr/local/etc/raddb/eap.conf
 选择eap类型 

设置eap{} 中default_eap_type=tls
设置eap类型为tls
   

#ls /usr/local/etc/raddb/certs/*.pem
  查看证书是否存在 

正常 列表中含有ca.pem
 

若没有ca.pem文件,则执行以下命令:

#/usr/local/etc/raddb/certs/bootstrap
 

#mysql -u root -p
Enter password:456456
mysql> use freeradius;
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Auth-Type',':=','EAP');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Service-Type',':=','Framed-User');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Address',':=','255.255.255.255');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Netmask',':=','255.255.255.0');
  建立组信息     

mysql> insert into radcheck (username,attribute,op,value) values ('eap','User-Password',':=','eap');
  建立用户信息     

mysql> insert into radusergroup (username,groupname) values ('eap','eap');

关联用户与组

     
mysql> insert  into radreply(username,attribute,op,value) values('eap','Reply-Message','=','eap OK!');

添加用户回复信息

     
#gedit /usr/local/etc/raddb/clients.conf
 添加新的代理主机 
在最后面添加

client 10.10.200.0/24 {

    secret = 111111  

    shortname = tessie

}

localhost的secret默认为testing123
   


#~/tls.test




 创建测试配置文件



network={      //注意:"="前后无空格

	eap=TLS

	eapol_flags=0   //可更改

	key_mgmt=IEEE8021X

	identity="eap"  //注意:该测试账号是之前用sql建立在数据库中的,所以可以直接使用

	password="eap"

     # client 
     #ca_cert="/opt/freeradius/etc/raddb/certs/ca.pem" 
     #client_cert="/opt/freeradius/etc/raddb/certs/client.pem" 
     #private_key="/opt/freeradius/etc/raddb/certs/client.key" 
     #private_key_passwd="whatever"

     # server 
     #ca_cert="/opt/freeradius/etc/raddb/certs/ca.pem" 
     #client_cert="/opt/freeradius/etc/raddb/certs/server.pem" 
     #private_key="/opt/freeradius/etc/raddb/certs/server.key" 
     #private_key_passwd="whatever" 

     # self cert client 
     client_cert="/home/tessie/output/alilang_client_25741.pem" 
     private_key="/home/tessie/output/alilang_client_25741.key" 
     private_key_passwd="eap"
}


 






#radiusd -X


#eapol_test -c tls.test -a 127.0.0.1 -p 1812 -s testing123 -r 1  //tls.test在~/目录下,所以该命令也要在~/目录下进行。需保持一致。


 测试



eapol_test -c<conf> [-a<AS IP>] [-p<AS port>] [-s<AS secret>] [-r<count>] ...





 






												


											
eap-tls的更多相关文章
	

    
								
  1. wpa_supplicant.conf
		
    转自:http://w1.fi/gitweb/gitweb.cgi?p=hostap.git;a=blob_plain;f=wpa_supplicant/wpa_supplicant.conf ### ...
    
		
    2. 
						
  2. hostapd and wpa_supplicant
		
    一.Hostapd hostapd 是一个用户态用于AP和认证服务器的守护进程.它实现了IEEE 802.11相关的接入管理,IEEE 802.1X/WPA/WPA2/EAP 认证, RADIUS客户 ...
    
		
    3. 
						
  3. wpa_supplicant软件架构分析
		
    wpa_supplicant软件架构分析 1. 启动命令 wpa supplicant 在启动时,启动命令可以带有很多参数,目前我们的启动命令如下: wpa_supplicant /system/bi ...
    
		
    4. 
						
  4. configure.ac
		
    # # Copyright (C) - Tobias Brunner # Copyright (C) - Andreas Steffen # Copyright (C) - Martin Willi  ...
    
		
    5. 
						
  5. IEEE 802.1X标准
		
    1.介绍 802.1X是一个IEEE标准,通过对用户进行基于端口的安全认证和对密钥的动态管理,从而实现保护用户用户的位置隐私和身份隐私以及有效保护通信过程中信息安全的目的. 在802.1X协议中,只有 ...
    
		
    6. 
						
  6. freeradius 错误: error:140890C7:SSL routines:ssl3_get_client_certificate:peer did not return a certificate
		
    在进行802.1x 测试时遇到如下问题: Waking up in 4.6 seconds.(156) Received Access-Request Id 82 from 192.168.1.126 ...
    
		
    7. 
						
  7. Newifi-mini OpenWrt 下 EAP-PEAP,EAP-TLS 企业级无线认证及 FreeRadius3
		
    Newifi-mini OpenWrt 下 EAP-PEAP,EAP-TLS 企业级无线认证及 FreeRadius3 转载注明来源: 本文链接 来自osnosn的博客,写于 2019-07-15.  ...
    
		
    8. 
						
  8. 802.1X 账号密码+设备信息双重认证
		
    名词解释 802.1X: IEEE802 LAN/WAN 委员会为解决无线局域网网络安全问题,提出了 802.1X 协议.后来,802.1X协议作为局域网端口的一个普通接入控制机制在以太网中被广泛应用 ...
    
		
    9. 
						
  9. 基于TLS的EAP 认证方法
		
    TLS: transport level security , 安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性.该协议由两层组成: TLS 记录协议(TLS Record)和 TLS ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. iOS - QRCode 二维码
			
    1.QRCode 在 iOS7 以前,在 iOS 中实现二维码和条形码扫描,我们所知的有,两大开源组件 ZBar 与 ZXing. 这两大组件我们都有用过,这里总结下各自的缺点: 1.ZBar 在扫描 ...
    
			
    2. 
						
  2. typedef与#define的区别
			
    1.  typedef typedef故名思意就是类型定义的意思,但是它并不是定义一个新的类型而是给已有的类型起一个别名,在这一点上与引用的含义类似,引用是变量或对象的别名,而typedef定义的是类 ...
    
			
    3. 
						
  3. centos 7 编译zabbix 3.2.2
			
    已有LNMP环境. 1.安装zabbix需要的依赖包,红色部门的包官方yum源没有,需要自己下载 yum install net-snmp fping iksemel net-snmp-devel   ...
    
			
    4. 
						
  4. Python_Day5_迭代器、装饰器、软件开发规范
			
    本节内容 迭代器&生成器 装饰器 Json & pickle 数据序列化 软件目录结构规范 1.列表生成式,迭代器&生成器 列表生成 >>> a = [i+1 ...
    
			
    5. 
						
  5. Android之Toolbar的三个问题:修改左边箭头颜色、怎样修改右边以及子activity中的toolbar添加返回箭头
			
    1)怎样修改左边这个小箭头的颜色? 2)怎样修改右边这三个点的颜色.怎样把这三个点替换成我自己的图标? 3)怎样让"交易清单"这4个字居中显示? 首先设置Theme为AppComp ...
    
			
    6. 
						
  6. String or binary data would be truncated 解决办法
			
    原因: 一般出现这个问题是因为数据库中的某个字段的长度小,而插入数据大 解决: 找到相应字段,修改表结构,使表字段大小相同或大于要插入的数据
    
			
    7. 
						
  7. SSIS-包调用包错误的解决方案
			
    1.错误信息: 无法解密受保护的 XML 节点“ DTS:Password”,错误为 0x8009000B“该项不适于在指定状态下使用.”.可能您无权访问此信息.当发生加密错误时会出现此错误.请确保提 ...
    
			
    8. 
						
  8. DFA敏感词过滤
			
    import java.io.UnsupportedEncodingException; import java.nio.ByteBuffer; import java.util.ArrayList; ...
    
			
    9. 
						
  9. [sqoop1.99.7] sqoop命令
			
    官网文档:http://sqoop.apache.org/docs/1.99.7/user/CommandLineClient.html#delete-link-function 一.了解sqoop数 ...
    
			
    10. 
						
  10. 本地测试Sql
			
    数据库sqlserver2008 编程vs2008,C# 该测试是数据库和程序在一台计算机上,如果不在一台计算机上就不一样了 我的数据库最大链接是127,好像不固定. 一.测试链接对速度的影响 sta ...
    
			
    11.