Я пытаюсь настроить сервер freeradius для поддержки EAP-TTLS с внутренней аутентификацией как CiscoLEAP.
Я использую freeradius версии 2.2.9 и сделал следующие изменения в файле eap.conf.
эп { . default_eap_type = ttls . . }
ттл { . default_eap_type = прыжок. . }
С этой конфигурацией аутентификация Клиента успешно происходит согласно протоколу Cisco LEAP. В моем коде запрашивающего я получаю промежуточный УСПЕХ от сервера.
Для аутентификации сервера, в соответствии со спецификацией Cisco LEAP, из кода запрашивающего я отправляю одноранговый запрос на сервер после получения промежуточного успеха EAP. Но сервер не отправляет ответ на вызов, а напрямую отправляет EAP-SUCCESS. И из-за этого проситель не может аутентифицировать Сервер.
Пожалуйста, дайте мне знать, если необходимо выполнить какие-либо другие настройки на freeradius для полноценной работы EAP-TTLS с внутренней аутентификацией CiscoLEAP.