конфигурация freeradius для EAP-TTLS с внутренней аутентификацией Cisco LEAP

Я пытаюсь настроить сервер freeradius для поддержки EAP-TTLS с внутренней аутентификацией как CiscoLEAP.

Я использую freeradius версии 2.2.9 и сделал следующие изменения в файле eap.conf.

эп { . default_eap_type = ttls . . }

ттл { . default_eap_type = прыжок. . }

С этой конфигурацией аутентификация Клиента успешно происходит согласно протоколу Cisco LEAP. В моем коде запрашивающего я получаю промежуточный УСПЕХ от сервера.

Для аутентификации сервера, в соответствии со спецификацией Cisco LEAP, из кода запрашивающего я отправляю одноранговый запрос на сервер после получения промежуточного успеха EAP. Но сервер не отправляет ответ на вызов, а напрямую отправляет EAP-SUCCESS. И из-за этого проситель не может аутентифицировать Сервер.

Пожалуйста, дайте мне знать, если необходимо выполнить какие-либо другие настройки на freeradius для полноценной работы EAP-TTLS с внутренней аутентификацией CiscoLEAP.


freeradius
person Jayasankar Nara    schedule 21.11.2017    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Аутентификацию Cisco LEAP нельзя установить как внутреннюю аутентификацию. В TTLS freeradius (или эквивалент) поддерживает PAP, MSCHAP(V2), CHAP, MD5 и GTC в качестве внутренней аутентификации.

Если вы хотите выполнить аутентификацию LEAP на втором этапе, вам необходимо изменить (или написать потенциальный код) freeradius.

LEAP — это метод одноуровневой аутентификации, такой как PEAP. PEAP имеет внутреннюю аутентификацию, но не LEAP. Это главное отличие.

person Vijay Kalyanam    schedule 12.06.2018