eap-ttls/mschapv2
       
文件路径
 用途 示例 备注 
#gedit /usr/local/etc/raddb/sites-available/default
#gedit /usr/local/etc/raddb/sites-enabled/default
 选择账户数据库 

设置authorize{} 中files为隐性,sql为显性

选择从sql数据库读取用户预设信息
   
#gedit /usr/local/etc/raddb/sites-available/default
#gedit /usr/local/etc/raddb/sites-enabled/default
 选择认证方式 

设置authorize{} 中eap设为显性

选择认证方式为eap
   
#gedit /usr/local/etc/raddb/eap.conf
 选择eap类型 

设置eap{} 中default_eap_type=ttls
设置eap类型为ttls
   
#ls /usr/local/etc/raddb/certs/*.pem
  查看证书是否存在 

正常 列表中含有ca.pem
 

若没有ca.pem文件,则执行以下命令:

#/usr/local/etc/raddb/certs/bootstrap
 

#mysql -u root -p
Enter password:456456
mysql> use freeradius;
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Auth-Type',':=','EAP');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Service-Type',':=','Framed-User');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Address',':=','255.255.255.255');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Netmask',':=','255.255.255.0');
  建立组信息     

mysql> insert into radcheck (username,attribute,op,value) values ('eap','User-Password',':=','eap');
  建立用户信息     

mysql> insert into radusergroup (username,groupname) values ('eap','eap');

关联用户与组

     
mysql> insert  into radreply(username,attribute,op,value) values('eap','Reply-Message','=','eap OK!');

添加用户回复信息

     
#gedit /usr/local/etc/raddb/clients.conf
 添加新的代理主机 
在最后面添加

client 10.10.200.0/24 {

    secret = 111111  

    shortname = tessie

}

localhost的secret默认为testing123
   


#~/ttlsmschapv2.test




 创建测试配置文件



network={      //注意:"="前后无空格

	eap=TTLS

	ssid="test"   //可更改

	key_mgmt=WPA-EAP

	identity="eap"  //注意:该测试账号是之前用sql建立在数据库中的,所以可以直接使用

	password="eap"

	ca_cert="/usr/local/etc/raddb/certs/ca.pem"

	phase2="auth=MSCHAPV2"

	anonymous_identity="anonymous" //可更改

}


 






#radiusd -X


#eapol_test -c ttlsmschapv2.test -s testing123  //ttlsmschapv2.test在~/目录下,所以该命令也要在~/目录下进行。需保持一致。


 测试



eapol_test -c<conf> [-a<AS IP>] [-p<AS port>] [-s<AS secret>] [-r<count>] ...





 






												


											
eap-ttls/mschapv2的更多相关文章
	

    
								
  1. Ubuntu下freeradius的EAP-MD5,PEAPv0/EAP-MSCHAPv2,EAP-TTLS/MD5,EAP-TTLS/MSCHAPv2方式认证(基于mysql)
		
    基于freeradius+mysql,今天验证下freeradius的EAP认证:1.EAP-MD5:2.EAP-PEAP 一.EAP-MD5方式认证 1.修改配置文件 (1)/usr/local/e ...
    
		
    2. 
						
  2. wpa_supplicant.conf
		
    转自:http://w1.fi/gitweb/gitweb.cgi?p=hostap.git;a=blob_plain;f=wpa_supplicant/wpa_supplicant.conf ### ...
    
		
    3. 
						
  3. wpa_supplicant软件架构分析
		
    wpa_supplicant软件架构分析 1. 启动命令 wpa supplicant 在启动时,启动命令可以带有很多参数,目前我们的启动命令如下: wpa_supplicant /system/bi ...
    
		
    4. 
						
  4. configure.ac
		
    # # Copyright (C) - Tobias Brunner # Copyright (C) - Andreas Steffen # Copyright (C) - Martin Willi  ...
    
		
    5. 
						
  5. 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(下篇)
		
    续篇—— 利用开源软件strongSwan实现支持IKEv2的企业级IPsec VPN,并结合FreeRadius实现AAA协议(上篇) 上篇文章写了如何构建一个支持IKEv2的VPN,本篇记录的是如 ...
    
		
    6. 
						
  6. 基于TLS的EAP 认证方法
		
    TLS: transport level security , 安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性.该协议由两层组成: TLS 记录协议(TLS Record)和 TLS ...
    
		
    7. 
						
  7. eap-peap/mschapv2
		
    eap-peap/mschapv2       文件路径 用途 示例 备注 #gedit /usr/local/etc/raddb/sites-available/default #gedit /us ...
    
		
    8. 
						
  8. EAP认证
		
    EAP信息交换: 上图中展示的是OTP(一次性密码)实现EAP交换过程,具体的EAP交换过程如下: 步骤1:请求方向认证方发送EAPOL-Start消息,通知对方已经做到了认证准备(注意:若会话由认证 ...
    
		
    9. 
						
  9. 基于事件的异步模式(EAP)
		
    什么是EAP异步编程模式 EAP基于事件的异步模式是.net 2.0提出来的,实现了基于事件的异步模式的类将具有一个或者多个以Async为后缀的方法和对应的Completed事件,并且这些类都支持异步 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. an interview question(2)
			
    感觉现在好多面试题还是很注重基础的,今天面试时就遇到这题,回来一查后才知道此题是国内某著名通信公司的一道机试题:) 给定一个数组input[ ],如果数组长度n为奇数,则将数组中最大的元素放到 out ...
    
			
    2. 
						
  2. Node 编程规范
			
    空格, 2个, 因为有多层函数嵌套 行宽, 80个字符 语句分隔, 一律用; 并且占一行 变量定义, 每一个都要用 var, 并且不要定义全局变量 变量名和属性名, 小驼峰, yourName 函数, ...
    
			
    3. 
						
  3. 打包发布WinForm应用程序
			
    1:新建安装部署项目 打开VS,点击新建项目,选择:其他项目类型->安装与部署->安装向导(安装项目也一样),然后点击确定.(详细见下图) 此主题相关图片如下: 2:安装向导 点击下一步, ...
    
			
    4. 
						
  4. springmvc 解决跨域CORS
			
    import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import ja ...
    
			
    5. 
						
  5. tcp 之失败重传机制
			
    1.回退N步协议: 滑动窗口模式,每次传送一批的数据,接收到一个就再放进去一个,如果前面一个没有收到回复,后面的就算收到了后面的数据也丢掉 2选择性重传 区别是收到后,缓存.
    
			
    6. 
						
  6. linux限制ftp账户的访问路径
			
    1.建用户,命令行状态下,在root用户下: 运行命令:"useradd -d /home/test test" //增加用户test,并制定test用户的主目录为/home/te ...
    
			
    7. 
						
  7. 利用Spring中同名Bean相互覆盖的特性,定制平台的类内容。
			
    欢迎和大家交流技术相关问题: 邮箱: jiangxinnju@163.com 博客园地址: http://www.cnblogs.com/jiangxinnju GitHub地址: https://g ...
    
			
    8. 
						
  8. 解决driver.findElement(By)运行到此处报null指针问题
			
    1.由于自动化页面上的元素定位太多,主要是通过By来定位,而By提供了id,xpath,name差不多就可以定位到元素 可以使用一个配置文件存储页面上的定位By值,然后从配置文件获取by值,行程by方 ...
    
			
    9. 
						
  9. 用PHP解析类JSON字符串为数组的实现
			
    题目:把字符串嵌套关系转换成数组,字符串只包含成对中括号.数字和逗号字符串:(1,(1,2,(1,(1,2,(1)),3)),3,(1,(1,2,((1((1,(1,2,(1,2,3),4,5),3) ...
    
			
    10. 
						
  10. Xcode真机调试出现The account '***' has no team with ID '***'的解决方案
			
    前段时间,想用真机调试的时候出现 The account '***' has no team with ID '***'的问题, 以前页真机调试过,没有这种情况,于是我登陆开发者中心,进去发现说我的账 ...
    
			
    11.