Так, я предполагаю, что короткая версия вопроса: я не могу заставить клиенты соединяться с беспроводной сетью предприятия-WPA после установки "нового" сервера NPS и нового Приблизительно После того, как я вручную...
У меня есть проект, который включает пользовательская аутентификация клиента для реализации сервера StrongSwan IKEv2 в Linux.
Я использую: StrongSwan 5.4.0 с плагином eap-radius
В настоящее время мы используем FreeRadius ...
Я развертываю IKEv2 VPN с аутентификацией по службе RADIUS в блоке pfSense 2.3-RELEASE. Но я боюсь осложнений этого подхода, когда сервер RADIUS не работает. Поскольку ...
Существует новый инструмент и сервис, который делает очень легким повредить MS-CHAP v2, который используется для обеспечения VPNs. Хорошая сводка присоединения против MS-CHAP может быть найдена в Ars Technica. Вот путь I...
У меня есть устройство с USB-разъемом, которое Я хочу подключиться к корпоративной беспроводной сети (EAP / TLS через FreeRadius). Есть ли на рынке какое-либо устройство, которое может выступать в качестве клиента WiFi с возможностью EAP / TLS?
Теперь
Мой сервер Strongswan VPN выполняет аутентификацию клиентов VPN на локальном сервере Freeradius.
Все входы пользователей в систему передаются на удаленный сервер RADIUS. , который проверяет пользователей на соответствие Samba Active Directory ...
Управляемое устройство Windows может присоединиться к проводной сети моей корпоративной компании, а персональное устройство Linux - нет. Насколько я понимаю, это возможно благодаря стандарту IEEE 802.1x. Глядя на ...
При создании службы VPN с strongSwan мне нужно различать несколько групп пользователей, в которых каждой группе назначается определенная подсеть с определенными разрешениями (например, «группа x» имеет доступ только к ...
, я не знаю, бессмысленна ли эта идея, но мне было интересно, возможно ли это.
У меня есть сервер FreeRadius, поддерживаемый сервером LDAP, который использует EAP-TTLS (то есть имя пользователя + пароль) для аутентификации. Итак ...
Каковы преимущества и недостатки использования аутентификации EAP-TLS с сертификатами для подключений клиентов WiFi? Чем это лучше, чем просто использование стандартной аутентификации пароля WPA2? Как мне ...
Мы используем по умолчанию PEAP и MS-CHAPv2 в качестве внутренней аутентификации. Я беспокоился о рисках безопасности, когда дело доходит до несанкционированных точек доступа, но мой коллега сказал мне, что для предварительно сконфигурированных ...
Мы развернули сервер Radius (Freeradius 3.x) и подключили его к нашей базе данных LDAP ( ForgeRock OpenDJ). Мы успешно настроили EAP-TTLS с действующими сертификатами и установили его по умолчанию ...
Мне нужно подключиться к виртуальной сети Azure, которая использует предоставленный мне сертификат для проверки подлинности. Когда я пытаюсь подключиться к виртуальной сети, я получаю сообщение об ошибке: Extensible Authentication Protocol ...
Я пытаюсь настроить strongswan с pubkey и аутентификацией EAP. Для входа пользователи должны иметь сертификат и действующие учетные данные. Мой сертификат в порядке. Я протестировал аутентификацию pubkey, и все прошло нормально, также EAP ...
По умолчанию Windows 7 не поддерживает метод аутентификации EAP-TTLS. Если я включаю аутентификацию IEEE 802.1X в Windows 7, я вижу только два метода аутентификации: смарт-карты Microsoft или ...
Я использую eap-mschapv2 в качестве метода аутентификации. Требуется хранить пароли в виде обычного текста в ipsec.secrets. Т.е. У меня есть такой пароль: user: EAP "mypassword" Я хочу кое-что использовать ...
В различных руководствах по настройке сервера freeRADIUS упоминается файл eap.conf в папке / etc / raddb. Однако, когда я устанавливаю freeRADIUS на свой сервер ubuntu, файл eap.conf находится в /etc/...
I ' m с помощью FreeRadius с точкой доступа Ubitquiti WiFi с аутентификацией 802.1x с использованием EAP-TLS (аутентификация на основе взаимного сертификата клиент / сервер). Это хорошо работает для статических VLAN (то есть указывается на AP). Я хотел б
У меня на коммутаторе рабочая конфигурация аутентификации 802.1X. Сервер radius - это экземпляр freeradius с настроенным EAP-TLS. Все работает нормально на Linux (и устройствах Android), но ...
У меня следующая топология: я не специалист по сетям, но каким-то образом с помощью Интернета мне удалось успешно настроить свой топология, чтобы я мог получить удаленный доступ к серверу из любого ...
Я работал над созданием точки доступа Enterprise WiFi, где моим клиентам нужно вводить имя пользователя и пароль ( которые находятся в каталоге OpenLDAP), используя AES, TTLS PAP. Я настраиваю свой свободный радиус в соответствии с ...
Мой вопрос больше с концептуальной точки зрения, а не реализации (даже при том, что я спрашиваю о собственных протоколах и продуктах). Принятие мне настраивали пользователей и учетные данные в моем...
Я пытаюсь настроить TTLS 802.1x профиль Окна Входа в систему на OS X 10.10.1 Йосемити. Профиль был установлен (через MDM), и окно входа в систему теперь показывает (выше полей имени пользователя/ввода пароля)...
Я пытаюсь установить EAP-PWD использование FreeRADIUS 3. Однако я не могу заставить это работать, и документация фактически не существует. Таким образом я не знаю, является ли проблема, с которой я сталкиваюсь...
Я хочу знать, как совместно использовать сеть предприятия WPA2 с EAP-TLS, аутентифицируя пользователей с общим сертификатом. Они совместно используют тот же сертификат. Я боюсь, что они могут контролировать друг друга...
Я в настоящее время реализую реализацию WI-FI EAP/TLS для замены нашей реализации Wi-Fi EAP/MSCHAP2. Я использую Windows Server 2008, и я установил центр сертификации. Пользовательские сертификаты...
Я пытаюсь настроить сервер RADIUS для 802.1x NAC по Cisco IE 3000 Сетевой коммутатор, с помощью freeRadius для реализации его. Я знаю, что переключатель знает, где сервер RADIUS - то, потому что я настроил...
Заключение в кавычки Википедии: Это предлагает минимальную безопасность; хеш-функция MD5 уязвима для атак с подбором по словарю и не поддерживает генерацию ключей, которая делает ее неподходящей для использования с динамическим WEP, или...