Wireless 802.1x: конфигурирование tls, peap и ttls из коробки с FreeRadius 3.0.8 на Mac Yosemite

Question

Wireless 802.1x: конфигурирование tls, peap и ttls из коробки с FreeRadius 3.0.8 на Mac Yosemite

Я ищу быстрый и простой способ вывести мой испытательный стенд. Не нужно беспокоиться о настройках по умолчанию, потому что это только для тестирования. Мне просто нужно, чтобы 802.1x работал на 3 режимах PEAP, TTLS и TLS на моем MacBookPro. Моя установка довольно проста с Airport 11ac и Mac Mini на Yosemite 10.10.3, которые я буду использовать для установки FreeRadius. Клиент MacbookPro, который я буду аутентифицироваться в сети. Благодарю.

1

macos security wireless freeradius yosemite

Источник

user4643279 24 апр '15 в 21:47

1 ответ

Другие вопросы по тегам macos security wireless freeradius yosemite

user4643279 24 апр '15 в 22:38 2015-04-24 22:38 · Answer 1 · 2015-04-24 22:38

Вот что я получил от: http://wiki.freeradius.org/building/Build and kb.meraki.com/knowledge_base/freeradius-configure-freeradius-to-work-with-eap-tls-authentication

1) Установите talloc и FreeRadius

curl -LO www.samba.org/ftp/talloc/talloc-2.1.0.tar.gz tar zxvf talloc-2.1.0.tar.gz cd talloc-2.1.0./configure --without-gettext make sudo make устанавливать

cd ../ curl -LO ftp.freeradius.org/pub/freeradius/freeradius-server-3.0.8.tar.gz tar zxvf freeradius-server-3.0.8.tar.gz cd freeradius-server-3.0.8 ./configure --enable-developer make sudo make install

ПРИМЕЧАНИЕ: при установке свободного радиуса обратите внимание, что ближе к концу вызывается начальная загрузка. Вот когда ваш сертификат генерируется.

2) Отредактируйте / usr / local / etc / raddb / users с помощью:

user    Cleartext-Password := "whatever"
        Reply-Message := "whatever"

bob     Cleartext-Password := "hello"
        Reply-Message := "Hello, %{User-Name}"

3) Изменить /usr/local/etc/raddb/mods-enabled/eap: default_eap_type = md5 изменить на default_eap_type = tls private_key_file = ${certdir}/server.pem изменить на server.key

4) Отредактируйте clients.conf с помощью ip вашего Airport Extreme.

client ExtremeAnger {
        ipaddr = 192.168.5.1
        secret = wireless
}

5) Запустите FreeRadius на MacMini с помощью команды sudo / usr / local / sbin / radiusd -X

6) Скопируйте ca.der и client.p12 в MacBookPro

7) Зайдите в MacBookPro и установите приложение Apple Configuration из App Store

8) В меню "Надзор" нажмите знак "плюс +", создайте новый профиль

а. Заполните вкладку Общие с названием сертификата, б. перейдите на вкладку WiFi, введите ssid и тип безопасности (tls), c. перейдите в Сертификат идентификации и загрузите файл client.p12, d. перейдите на вкладку Сертификаты и загрузите файл ca.der e. вернитесь на вкладку Wi-Fi, меню "Доверие", установите флажок "Пример центра сертификации", который появляется после выполнения шага d.

9) Сохраните и вернитесь в главное меню конфигурации Apple, нажмите кнопку со стрелкой экспорта и сохраните как профиль, вы получите файл abc.mobileconfig.

10) Дважды щелкните по этому профилю на MacBookPro и попробуйте пройти проверку подлинности в ssid вашей сети Airport Extreme 802.1x.

11) Молитесь, чтобы это сработало с первой попытки, если нет, прочитайте логи, которые появляются на экране окна Radius -X вашего MacMini.

12) Создайте другой профиль для PEAP и TTLS из приложения Apple Configurator. Убедитесь, что вы используете имя пользователя bob и pw hello, как настроено выше (если вы еще не разобрались, имя пользователя 'user' и pw 'what' используется для режима tls)

Спасибо за прочтение