3
ответа
Поиск и устранение неисправностей проблем возможности соединения Windows EAP/RADIUS
Так, я предполагаю, что короткая версия вопроса: я не могу заставить клиенты соединяться с беспроводной сетью предприятия-WPA после установки "нового" сервера NPS и нового Приблизительно После того, как я вручную...
вопрос задан: 23 January 2015 08:00
2
ответа
Не удается выполнить аутентификацию EAP / MSCHAPv2 (только) в Windows с пользовательским аутентификатором
У меня есть проект, который включает пользовательская аутентификация клиента для реализации сервера StrongSwan IKEv2 в Linux.
Я использую: StrongSwan 5.4.0 с плагином eap-radius
В настоящее время мы используем FreeRadius ...
вопрос задан: 5 August 2020 21:42
2
ответа
pfSense - IKEv2 с EAP-RADIUS: Любой вариант отката, если сервер RADIUS не работает?
Я развертываю IKEv2 VPN с аутентификацией по службе RADIUS в блоке pfSense 2.3-RELEASE. Но я боюсь осложнений этого подхода, когда сервер RADIUS не работает. Поскольку ...
вопрос задан: 14 May 2016 07:23
2
ответа
Что я должен использовать вместо MS-CHAP v2?
Существует новый инструмент и сервис, который делает очень легким повредить MS-CHAP v2, который используется для обеспечения VPNs. Хорошая сводка присоединения против MS-CHAP может быть найдена в Ars Technica. Вот путь I...
вопрос задан: 6 August 2012 20:39
1
ответ
Есть ли на рынке комбинированный ключ usb-> ethernet-> wifi?
У меня есть устройство с USB-разъемом, которое Я хочу подключиться к корпоративной беспроводной сети (EAP / TLS через FreeRadius). Есть ли на рынке какое-либо устройство, которое может выступать в качестве клиента WiFi с возможностью EAP / TLS?
Теперь
вопрос задан: 16 July 2021 13:48
1
ответ
Аутентификация Radius не работает в Strongswan при переходе от клиента Windows VPN?
Мой сервер Strongswan VPN выполняет аутентификацию клиентов VPN на локальном сервере Freeradius.
Все входы пользователей в систему передаются на удаленный сервер RADIUS. , который проверяет пользователей на соответствие Samba Active Directory ...
вопрос задан: 1 June 2021 13:06
1
ответ
Можно ли настроить систему Linux с использованием IEEE 802.1x при получении информации из окна Windows?
Управляемое устройство Windows может присоединиться к проводной сети моей корпоративной компании, а персональное устройство Linux - нет. Насколько я понимаю, это возможно благодаря стандарту IEEE 802.1x. Глядя на ...
вопрос задан: 27 March 2020 21:57
1
ответ
如何使用EAP-TLS和基于组的授权配置FreeRADIUS?
我将FreeRADIUS配置为对基于证书的协议使用EAP-TLS 身份验证(自签名证书)。 身份验证工作正常,但我想添加基于组的授权。 更多...
вопрос задан: 7 November 2019 22:53
1
ответ
Как настроить FreeRADIUS для использования с выбором группы strongSwan?
При создании службы VPN с strongSwan мне нужно различать несколько групп пользователей, в которых каждой группе назначается определенная подсеть с определенными разрешениями (например, «группа x» имеет доступ только к ...
вопрос задан: 6 November 2019 01:21
1
ответ
Запрос доступа к Radius-серверу после запросив предыдущий (успешный) доступ к другому серверу Radius
, я не знаю, бессмысленна ли эта идея, но мне было интересно, возможно ли это.
У меня есть сервер FreeRadius, поддерживаемый сервером LDAP, который использует EAP-TTLS (то есть имя пользователя + пароль) для аутентификации. Итак ...
вопрос задан: 27 October 2019 01:48
1
ответ
MikroTik EAP-TLS Конфигурация WiFi с использованием сертификатов
Каковы преимущества и недостатки использования аутентификации EAP-TLS с сертификатами для подключений клиентов WiFi? Чем это лучше, чем просто использование стандартной аутентификации пароля WPA2? Как мне ...
вопрос задан: 1 October 2019 16:08
1
ответ
WPA2 Enterprise: никаких рисков для предварительно настроенных клиентов, когда речь идет о незаконных точках доступа?
Мы используем по умолчанию PEAP и MS-CHAPv2 в качестве внутренней аутентификации. Я беспокоился о рисках безопасности, когда дело доходит до несанкционированных точек доступа, но мой коллега сказал мне, что для предварительно сконфигурированных ...
вопрос задан: 17 March 2019 18:28
1
ответ
Можно ли использовать PAP с TTLS на сервере RADIUS?
Мы развернули сервер Radius (Freeradius 3.x) и подключили его к нашей базе данных LDAP ( ForgeRock OpenDJ). Мы успешно настроили EAP-TTLS с действующими сертификатами и установили его по умолчанию ...
вопрос задан: 20 January 2019 03:02
1
ответ
VPN-подключение к виртуальной сети Azure
Мне нужно подключиться к виртуальной сети Azure, которая использует предоставленный мне сертификат для проверки подлинности. Когда я пытаюсь подключиться к виртуальной сети, я получаю сообщение об ошибке: Extensible Authentication Protocol ...
вопрос задан: 17 October 2018 18:01
1
ответ
Strongswan IKEv2 auth - pubkey и EAP
Я пытаюсь настроить strongswan с pubkey и аутентификацией EAP. Для входа пользователи должны иметь сертификат и действующие учетные данные. Мой сертификат в порядке. Я протестировал аутентификацию pubkey, и все прошло нормально, также EAP ...
вопрос задан: 2 May 2018 00:12
1
ответ
Как включить 802.1x EAP-TTLS с PAP в Windows 7?
По умолчанию Windows 7 не поддерживает метод аутентификации EAP-TTLS. Если я включаю аутентификацию IEEE 802.1X в Windows 7, я вижу только два метода аутентификации: смарт-карты Microsoft или ...
вопрос задан: 8 February 2018 15:52
1
ответ
Как хранить хеши в ipsec.secrets при использовании Strongswan с eap -mschapv2?
Я использую eap-mschapv2 в качестве метода аутентификации. Требуется хранить пароли в виде обычного текста в ipsec.secrets. Т.е. У меня есть такой пароль: user: EAP "mypassword" Я хочу кое-что использовать ...
вопрос задан: 16 November 2017 18:55
1
ответ
Источник данных JBoss EAP XA с отказом MDB
У меня запущен MDB, который отправляет данные в базу данных оракула. Источник данных XA настроен как:
вопрос задан: 2 October 2017 21:49
1
ответ
Отсутствует папка raddb
В различных руководствах по настройке сервера freeRADIUS упоминается файл eap.conf в папке / etc / raddb. Однако, когда я устанавливаю freeRADIUS на свой сервер ubuntu, файл eap.conf находится в /etc/...
вопрос задан: 14 September 2017 14:44
1
ответ
Назначение Freeradius VLAN с EAP-TLS и WiFi 802.1x
I ' m с помощью FreeRadius с точкой доступа Ubitquiti WiFi с аутентификацией 802.1x с использованием EAP-TLS (аутентификация на основе взаимного сертификата клиент / сервер). Это хорошо работает для статических VLAN (то есть указывается на AP). Я хотел б
вопрос задан: 26 January 2017 19:21
1
ответ
freeradius дает «без общего шифра» для клиента Windows 10
У меня на коммутаторе рабочая конфигурация аутентификации 802.1X. Сервер radius - это экземпляр freeradius с настроенным EAP-TLS. Все работает нормально на Linux (и устройствах Android), но ...
вопрос задан: 12 October 2016 23:18
1
ответ
Невозможно получить доступ к серверу с помощью удаленного рабочего стола и одновременно обнаружить точку доступа в программном обеспечении контроллера
У меня следующая топология: я не специалист по сетям, но каким-то образом с помощью Интернета мне удалось успешно настроить свой топология, чтобы я мог получить удаленный доступ к серверу из любого ...
вопрос задан: 29 September 2016 14:36
1
ответ
Windows не может подключиться к точке доступа Enterprise WPA2 WiFi с аутентификацией EAP-TTLS PAP с использованием freeradius
Я работал над созданием точки доступа Enterprise WiFi, где моим клиентам нужно вводить имя пользователя и пароль ( которые находятся в каталоге OpenLDAP), используя AES, TTLS PAP. Я настраиваю свой свободный радиус в соответствии с ...
вопрос задан: 24 January 2016 00:49
1
ответ
EAP-TLS для беспроводной связи с Active Directory
Мой вопрос больше с концептуальной точки зрения, а не реализации (даже при том, что я спрашиваю о собственных протоколах и продуктах). Принятие мне настраивали пользователей и учетные данные в моем...
вопрос задан: 23 June 2015 00:12
1
ответ
802.1x профиль Окна Входа в систему перестал работать, потому что он “не может запросить недостающие свойства”
Я пытаюсь настроить TTLS 802.1x профиль Окна Входа в систему на OS X 10.10.1 Йосемити. Профиль был установлен (через MDM), и окно входа в систему теперь показывает (выше полей имени пользователя/ввода пароля)...
вопрос задан: 12 June 2015 13:42
1
ответ
EAP-PWD с FreeRADIUS 3
Я пытаюсь установить EAP-PWD использование FreeRADIUS 3. Однако я не могу заставить это работать, и документация фактически не существует. Таким образом я не знаю, является ли проблема, с которой я сталкиваюсь...
вопрос задан: 19 April 2015 22:06
1
ответ
EAP-TLS: это - возможное подслушивание при совместном использовании клиентского сертификата?
Я хочу знать, как совместно использовать сеть предприятия WPA2 с EAP-TLS, аутентифицируя пользователей с общим сертификатом. Они совместно используют тот же сертификат. Я боюсь, что они могут контролировать друг друга...
вопрос задан: 8 December 2014 08:59
1
ответ
Почему Windows CA Server выпускает несколько сертификатов для того же пользователя?
Я в настоящее время реализую реализацию WI-FI EAP/TLS для замены нашей реализации Wi-Fi EAP/MSCHAP2. Я использую Windows Server 2008, и я установил центр сертификации. Пользовательские сертификаты...
вопрос задан: 7 October 2014 18:50
1
ответ
Запросы аутентификации RADIUS, не переданные к серверу RADIUS
Я пытаюсь настроить сервер RADIUS для 802.1x NAC по Cisco IE 3000 Сетевой коммутатор, с помощью freeRadius для реализации его. Я знаю, что переключатель знает, где сервер RADIUS - то, потому что я настроил...
вопрос задан: 18 June 2014 19:43
1
ответ
Использует EAP-MD5 в strongSwan угроза безопасности?
Заключение в кавычки Википедии: Это предлагает минимальную безопасность; хеш-функция MD5 уязвима для атак с подбором по словарю и не поддерживает генерацию ключей, которая делает ее неподходящей для использования с динамическим WEP, или...
вопрос задан: 24 March 2014 19:19