eap-ttls/mschapv2
       
文件路径
 用途 示例 备注 
#gedit /usr/local/etc/raddb/sites-available/default
#gedit /usr/local/etc/raddb/sites-enabled/default
 选择账户数据库 

设置authorize{} 中files为隐性,sql为显性

选择从sql数据库读取用户预设信息
   
#gedit /usr/local/etc/raddb/sites-available/default
#gedit /usr/local/etc/raddb/sites-enabled/default
 选择认证方式 

设置authorize{} 中eap设为显性

选择认证方式为eap
   
#gedit /usr/local/etc/raddb/eap.conf
 选择eap类型 

设置eap{} 中default_eap_type=ttls
设置eap类型为ttls
   
#ls /usr/local/etc/raddb/certs/*.pem
  查看证书是否存在 

正常 列表中含有ca.pem
 

若没有ca.pem文件,则执行以下命令:

#/usr/local/etc/raddb/certs/bootstrap
 

#mysql -u root -p
Enter password:456456
mysql> use freeradius;
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Auth-Type',':=','EAP');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Service-Type',':=','Framed-User');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Address',':=','255.255.255.255');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Netmask',':=','255.255.255.0');
  建立组信息     

mysql> insert into radcheck (username,attribute,op,value) values ('eap','User-Password',':=','eap');
  建立用户信息     

mysql> insert into radusergroup (username,groupname) values ('eap','eap');

关联用户与组

     
mysql> insert  into radreply(username,attribute,op,value) values('eap','Reply-Message','=','eap OK!');

添加用户回复信息

     
#gedit /usr/local/etc/raddb/clients.conf
 添加新的代理主机 
在最后面添加

client 10.10.200.0/24 {

    secret = 111111  

    shortname = tessie

}

localhost的secret默认为testing123
   


#~/ttlsmschapv2.test




 创建测试配置文件



network={      //注意:"="前后无空格

	eap=TTLS

	ssid="test"   //可更改

	key_mgmt=WPA-EAP

	identity="eap"  //注意:该测试账号是之前用sql建立在数据库中的,所以可以直接使用

	password="eap"

	ca_cert="/usr/local/etc/raddb/certs/ca.pem"

	phase2="auth=MSCHAPV2"

	anonymous_identity="anonymous" //可更改

}


 






#radiusd -X


#eapol_test -c ttlsmschapv2.test -s testing123  //ttlsmschapv2.test在~/目录下,所以该命令也要在~/目录下进行。需保持一致。


 测试



eapol_test -c<conf> [-a<AS IP>] [-p<AS port>] [-s<AS secret>] [-r<count>] ...





 






												


											
eap-ttls/mschapv2的更多相关文章
	

    
								
  1. Ubuntu下freeradius的EAP-MD5,PEAPv0/EAP-MSCHAPv2,EAP-TTLS/MD5,EAP-TTLS/MSCHAPv2方式认证(基于mysql)
		
    基于freeradius+mysql,今天验证下freeradius的EAP认证:1.EAP-MD5:2.EAP-PEAP 一.EAP-MD5方式认证 1.修改配置文件 (1)/usr/local/e ...
    
		
    2. 
						
  2. wpa_supplicant.conf
		
    转自:http://w1.fi/gitweb/gitweb.cgi?p=hostap.git;a=blob_plain;f=wpa_supplicant/wpa_supplicant.conf ### ...
    
		
    3. 
						
  3. wpa_supplicant软件架构分析
		
    wpa_supplicant软件架构分析 1. 启动命令 wpa supplicant 在启动时,启动命令可以带有很多参数,目前我们的启动命令如下: wpa_supplicant /system/bi ...
    
		
    4. 
						
  4. configure.ac
		
    # # Copyright (C) - Tobias Brunner # Copyright (C) - Andreas Steffen # Copyright (C) - Martin Willi  ...
    
		
    5. 
						
  5. 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(下篇)
		
    续篇—— 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(上篇) 上篇文章写了如何构建一个支持IKEv2的VPN,本篇记录的是如 ...
    
		
    6. 
						
  6. 基于TLS的EAP 认证方法
		
    TLS: transport level security , 安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性.该协议由两层组成: TLS 记录协议(TLS Record)和 TLS ...
    
		
    7. 
						
  7. eap-peap/mschapv2
		
    eap-peap/mschapv2       文件路径 用途 示例 备注 #gedit /usr/local/etc/raddb/sites-available/default #gedit /us ...
    
		
    8. 
						
  8. EAP认证
		
    EAP信息交换: 上图中展示的是OTP(一次性密码)实现EAP交换过程,具体的EAP交换过程如下: 步骤1:请求方向认证方发送EAPOL-Start消息,通知对方已经做到了认证准备(注意:若会话由认证 ...
    
		
    9. 
						
  9. 基于事件的异步模式(EAP)
		
    什么是EAP异步编程模式 EAP基于事件的异步模式是.net 2.0提出来的,实现了基于事件的异步模式的类将具有一个或者多个以Async为后缀的方法和对应的Completed事件,并且这些类都支持异步 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. EJB 简介
			
    EJB: 被称为java企业bean,服务器端组件,核心应用是部署分布式应用程序.用它部署的系统不限定平台.实际上ejb是一种产品,描述了应用组件要解决的标准 标准:   可扩展 (Scalable) ...
    
			
    2. 
						
  2. asp.net mvc4 过滤器的简单应用:登录验证
			
    直接上代码,不要说话. ASP.NET MVC4过滤器的简单应用:验证登录 [AcceptVerbs(HttpVerbs.Post)] public ActionResult login(FormCo ...
    
			
    3. 
						
  3. UML图
			
    三.说明: 1.类图 第一层显示的是类名,如果是抽象类,就用斜体表示. 第二层是类的特性,通常就是字段和属性. 第三层是类的操作,通常是方法和行为. 注意:'+' 表示 public, '-' 表示  ...
    
			
    4. 
						
  4. linux diff命令
			
    diff 命令是 linux上非常重要的工具,用于比较文件的内容,特别是比较两个版本不同的文件以找到改动的地方.diff在命令行中打印每一个行的改动.最新版本的diff还支持二进制文件.diff程序的 ...
    
			
    5. 
						
  5. CCNA网络基础(一)
			
    现在我们使用这一个图来讲解网络的基础知识:     现在只看右边那个图,也就是两台主机和一个交换机       PC1 的配置是      IP 172.16.20.2/24   网关没有配      ...
    
			
    6. 
						
  6. Android Studio安装和配置(个人研究,有错请指导)
			
    安装Android Studio的原因:公司有app开发者,然而公司没有测试,只好互相测试,本人并没有接触过app开发,纯小白: 自己试着安装了一下Android Studio来这里记录并分享遇到的问 ...
    
			
    7. 
						
  7. 使用automake等命令自动生成Makefile文件   (转载)
			
    使用automake等命令自动生成Makefile文件   Linux下编程时,为了方便编译,往往使用Makefile文件自动完成编译,但是Makefile文件本身的书写十分复杂,规则很多.好在Lin ...
    
			
    8. 
						
  8. 初始Java DVD项目
			
    DVDSet 类: DVD DVD    删除功能 实现DVD借出功能 DVD还回功能
    
			
    9. 
						
  9. 原生Android App项目调用Untiy导出的Android项目
			
    背景:采用Google VR SDK for Unity 开发3D场景功能,然后导出Android项目,合并到一个Android App里面,供其它Activity调用. 用Google VR for ...
    
			
    10. 
						
  10. 【Logcat】在Android Studio中查看android APP 日志
			
    参考资料: http://jingyan.baidu.com/article/948f592408e07bd80ff5f9a9.html http://www.linuxidc.com/Linux/2 ...
    
			
    11.