Domande con tag 'radius'

1
risposta

FreeRADIUS EAP TLS Autenticazione basata sul certificato client CN

Vorrei eseguire FreeRADIUS per l'autenticazione EAP TLS ma invece di eseguire la mia Autorità di certificazione vorrei utilizzare StartSSL . Ho configurato EAP TLS con StartCom come unica CA attendibile e funziona in modo corretto, ma indic...
posta 04.04.2015 - 10:31
2
risposte

Qualunque tecnologia Wifi consente la condivisione sicura e protetta di una connessione Internet?

Ho un circuito internet che vorrei proteggere da colleghi non fidati. MA non voglio che i pari dello stesso dominio di trasmissione siano in grado di influenzare altri colleghi. (ad esempio, l'utente WiFi 1 non dovrebbe essere in grado di inf...
posta 24.08.2016 - 05:11
0
risposte

NPS di Windows: la politica deve verificare la CA di emissione

Ho qualche problema nella configurazione di un NPS di Windows, forse qualcuno di voi ha un'idea. È possibile che NPS verifichi se un certificato client è stato firmato da una CA di emissione specifica? Ho due SSID (SSID-1, SSID-2) Ho una R...
posta 01.09.2016 - 20:34
0
risposte

EAP-TLS fornisce un'autenticazione a due fattori?

Attualmente sto configurando FreeRADIUS sul mio firewall pfSense per autenticare i client WLAN (principalmente iOS) tramite EAP-TLS. Ho quindi creato un certificato utente e un utente all'interno della gestione utenti di FreeRADIUS (inclusa l...
posta 07.03.2015 - 21:54
1
risposta

WPA2 Enterprise autentica anche i client nella porta dello switch protetto 802.1X?

In una LAN protetta 802.1X, la porta dello switch viene generalmente impostata sulla modalità "Più host" e il punto di accesso è configurato come supplicant 802.1X che autentica lo switch e "apre" la porta. Il punto di accesso può ora collegare...
posta 27.03.2014 - 11:54
2
risposte

Perché non usare Diameter su RADIUS?

Il nome del protocollo è un gioco sulla parola Diameter, che è il doppio del RADIUS di un cerchio - in altre parole, l'autore sta cercando di dire che è due volte più buono e ha più funzioni. Sembra che i professionisti superino gli svantaggi...
posta 20.09.2016 - 07:43
1
risposta

Posso utilizzare Google Authenticator con Radius e VMwareview

Stiamo cercando di aggiungere 2 fattori e una delle opzioni è google authenticator e mi chiedevo se siamo in grado di collegarlo a un server radius collegato alla nostra infrastruttura VM per l'accesso remoto. Tutte le opzioni che ho trovato...
posta 10.12.2012 - 22:31
2
risposte

Se un server o un client è in grado di verificare un certificato client / server - catena di certificati intermedia con una radice root ca?

Sto provando a testare la seguente configurazione: Un server RADIUS funziona con il protocollo EAP-TLS. Il client e il server hanno i seguenti certificati: Client Chiave pubblica: clientcert_intermediatecert_chain.pem Certificato...
posta 07.07.2017 - 09:58
1
risposta

Autenticazione RADIUS: è possibile ottenere i gruppi di utenti o altri attributi?

RADIUS è un protocollo di rete che fornisce gestione centralizzata di autenticazione, autorizzazione e contabilità (AAA). La domanda se è possibile ottenere i gruppi di utenti o altri attributi. Secondo la mia comprensione la risposta non è,...
posta 01.11.2016 - 17:15
1
risposta

Forzare l'autenticazione EAP-TLS 1.2 con FreeRadius e OpenSSL

Funzionava con l'handshake basato su certificato DHS di TLS con un server FreeRADIUS e WPA_supplicant - entrambi con FIPS OpenSSL 1.0.1j. Afer guardando il traffico di Wireshark, noto che il client invia un Client Hello usando TLS 1.0. Credo...
posta 31.10.2014 - 01:12