-1

我想为我的大约 2000 名学生和一百个院系的大学设置一个半径服务器。freeradius我对+很熟悉,MySQL但除了在我的笔记本电脑上之外从未部署过它。

  1. Authentication protocol如果我的考虑因素
    易于用户连接NAS、易于设置,我应该选择哪一个。(没有第 3 方软件)。
  2. 我可以使用WPA2-personal吗?
  3. 是否有Certificates必要,如果有,我该如何实施?
  4. EAPWindows 和 Linux 是否支持任何特定的风格?
4

1 回答 1

2

  1. 唯一符合您要求的协议是 EAP-TLS 和 EAP-PEAP。它们几乎得到所有请求者的普遍支持。EAP-PEAP 使用用户名/密码作为凭证,而 EAP-TLS 使用客户端证书。

  2. 不,您应该使用 WPA2-Enterprise。

  3. 不。如果您使用 EAP-PEAP,则不会。

  4. 两者都支持 EAP-PEAP 和 EAP-TLS。

注意:对于 EAP-PEAP,您需要拥有用户的 NT-Password 哈希、明文形式的用户密码,或者您可以针对其进行身份验证的 Active Directory 服务器。

于 2014-06-05T12:31:56.207 回答