Preguntas con etiqueta 'radius'

1
respuesta

Autenticación TLS de FreeRADIUS EAP basada en el certificado de cliente CN

Me gustaría ejecutar FreeRADIUS para la autenticación EAP TLS, pero en lugar de ejecutar mi propia Autoridad de Certificación, me gustaría usar StartSSL . He configurado EAP TLS con StartCom como la única CA raíz confiable y eso funciona bi...
hecha 04.04.2015 - 10:31
2
respuestas

¿Alguna tecnología Wifi permite compartir de forma segura y segura una conexión a Internet?

Tengo un circuito de Internet que me gustaría proteger de compañeros que no son de confianza. PERO no quiero que los compañeros en el mismo dominio de difusión puedan afectar a otros compañeros. (por ejemplo, el usuario de Wifi 1 no debería p...
hecha 24.08.2016 - 05:11
0
respuestas

Windows NPS: la política debe verificar la emisión de CA

Tengo algunos problemas para configurar un NPS de Windows, tal vez cualquiera de ustedes tenga una idea. ¿Es posible que NPS verifique si un certificado de cliente fue firmado por una CA emisora específica? Tengo dos SSID (SSID-1, SSID-2)...
hecha 01.09.2016 - 20:34
0
respuestas

¿EAP-TLS proporciona una autenticación de dos factores?

Actualmente estoy configurando FreeRADIUS en mi firewall pfSense para autenticar clientes WLAN (principalmente iOS) a través de EAP-TLS. Por lo tanto, he creado un certificado de usuario y un usuario dentro de la administración de usuarios de...
hecha 07.03.2015 - 21:54
1
respuesta

¿WPA2 Enterprise también autentica a los clientes en el puerto del conmutador protegido 802.1X?

En una LAN protegida con 802.1X, el puerto del conmutador generalmente se establece en el modo "Hosts múltiples" y el punto de acceso se configura como un suplicante 802.1X que se autentica en el conmutador y "abre" el puerto. El punto de acceso...
hecha 27.03.2014 - 11:54
2
respuestas

¿Por qué no usar Diameter sobre RADIUS?

El nombre del protocolo es un juego en la palabra Diámetro, que es el doble del RADIO de un círculo; en otras palabras, el autor intenta decir que es el doble de bueno y tiene más funciones. Parece que los profesionales superan a los contras,...
hecha 20.09.2016 - 07:43
1
respuesta

¿Puedo usar Google Authenticator con Radius y VMwareview?

Estamos buscando agregar 2 factores y una de las opciones es Google Authenticator y me preguntaba si podríamos adjuntarlo a un servidor de radio conectado a nuestra infraestructura de VM para el acceso remoto. Todas las opciones que he encont...
hecha 10.12.2012 - 22:31
2
respuestas

¿Debería un servidor o un cliente poder verificar un certificado de cliente / servidor - cadena de certificados intermedios con una raíz conocida ca?

Estoy intentando probar la siguiente configuración: Un servidor RADIUS funciona con el protocolo EAP-TLS. El cliente y el servidor tienen los siguientes certificados: Cliente Clave pública: clientcert_intermediatecert_chain.pem...
hecha 07.07.2017 - 09:58
1
respuesta

autenticación RADIUS: ¿es posible obtener los grupos de usuarios u otros atributos?

RADIUS es un protocolo de red que proporciona administración centralizada de autenticación, autorización y contabilidad (AAA). La pregunta es si es posible obtener los grupos de usuarios u otros atributos. Según mi entendimiento, la respuesta...
hecha 01.11.2016 - 17:15
1
respuesta

Forzar la autenticación EAP-TLS 1.2 con FreeRadius y OpenSSL

Trabajé con el protocolo de enlace TLS DHECE basado en un servidor FreeRADIUS y WPA_supplicant, ambos ejecutando OpenSSL 1.0.1j FIPS. Después de observar el tráfico de Wireshark, me doy cuenta de que el cliente envía un mensaje de bienvenida...
hecha 31.10.2014 - 01:12