Tôi chưa quen với Ubuntu. Gần đây tôi đã thiết lập Freeradius trong ubuntu và đã kết nối thành công với PC của người thay thế bằng MD5.
Tôi đang sử dụng cáp ethernet để kết nối ba mục sau: hai PC Ubuntu và một công tắc cisco.
Tôi muốn thử phương thức Xác thực khác (PEAP và TLS).
Câu hỏi của tôi là: Làm cách nào để tạo chứng chỉ/khóa/bất kỳ tệp nào bằng lệnh "openssl"?
Và làm cách nào với cài đặt có dây cho PC của bên thay thế để sử dụng xác thực PEAP và TLS?
Dưới đây là thông tin thiết lập của tôi:
Máy chủ xác thực
- Phiên bản Ubuntu: 20.04.2 LTS
- Phiên bản bán kính tự do: 3.0.20
- Địa chỉ IP cố định: 192.168.100.22
- Cấu hình tập tin:Â
4a) người dùng ==>
raduser Cleartext-Password := "dfgh"
4b) client.conf==>Â
máy khách 192.168.100.33 {
bí mật = erty
tên viết tắt = ciscoswitch
}
Trình xác thực
- Công tắc Cisco: SG250-08HP
- Địa chỉ IP: 192.168.100.33
- Cài đặt:Â
3a) Máy khách bán kính ==> Địa chỉ IP: 192.168.100.22 / Chuỗi khóa: erty / Cổng xác thực: 1812
3b) Xác thực 802.1X ==> Thuộc tính ==> Xác thực dựa trên cổng: Kích hoạt / Phương thức xác thực: RADIUS
==> Xác thực cổng ==> Cổng (GE1) ==> Kiểm soát cổng: Buộc ủy quyền (Máy chủ xác thực)Â Â Â Â Â Â Â
==> Cổng (GE2) ==> Kiểm soát cổng: Tự động (Máy tính của người yêu cầu)
cầu xin
- Phiên bản Ubuntu: 20.04.2 LTS
- Phiên bản bán kính tự do: 3.0.20
- Địa chỉ IP cố định: 192.168.100.55
3a) Tình huống 1 - Thế nào?
Bảo mật 802.1x: Đã bật
Xác thực: EAP được bảo vệ
Danh tính ẩn danh:Â
chứng chỉ CA:
Phiên bản PAP:
Xác thực bên trong:Â
Tên tài khoản:
Mật khẩu:
3b) Tình huống 2 - Thế nào?
Bảo mật 802.1x: Đã bật
Xác thực: TLSÂ
Danh tính:Â
Chứng chỉ người dùng:Â
Chứng chỉ CA:Â
Khóa riêng:
Mật khẩu khóa riêng:
