High-Tech Santé Médecine Droit-Finances

Réalisation

vidéo numérique

Rechercher : dans
Par :

Freeradius + eap-ttls/mschapv2

kabouns, le 11 avr 2007 à 11:20:20 
 Signaler ce message aux modérateurs

Bonjour,

Je dois mettre en place un serveur freeradius en utilisant eap-ttls et dans ttls mschapv2 pour ajouter une couche supplémentaire de sécurité.
Dans le fichier eap.conf :

eap {

tls {
private_key_password = whatever
private_key_file = ${raddbdir}/certs/srv-linux.wifi.local.pem
certificate_file = ${raddbdir}/certs/srv-linux.wifi.local.pem
CA_file = ${raddbdir}/certs/root.pem
dh_file = ${raddbdir}/certs/dh
random_file = ${raddbdir}/certs/random
fragment_size = 1024
include_length = yes
}


ttls {

default_eap_type = mschapv2

copy_request_to_tunnel = yes

use_tunneled_reply = yes
}

mschapv2 {
}

}



Dans le fichier radiusd.conf j'ai entre autre :

authorize {

preprocess

chap

mschap

suffix

eap

file

}

authenticate {

Auth-Type PAP {
pap
}


Auth-Type CHAP {
chap
}


Auth-Type MS-CHAP {
mschap
}

unix

eap

}


Je me demande si c'est normal que dans ce fichier a aucun moment on parle de mschapv2 mais juste de mschap ?
En fait j'ai une erreur quand je fais les tests et je me demande si ca vient de la..

Merci beaucoup

kab

Configuration: Windows XP
Firefox 1.5.0.11

Meilleures réponses pour « Freeradius + eap ttls/mschapv2 » dans :
EAP VoirEAP Le protocole EAP est une extension du protocole PPP, un protocole utilisé pour les connexions à internet à distance (généralement via un modem RTC classique) et permettant notamment l'identification des utilisateurs sur le réseau. Contrairement...
802.1X/EAP VoirIntroduction à 802.1X Le standard 802.1x est une solution de sécurisation, mise au point par l'IEEE en juin 2001, permettant d'authentifier (identifier) un utilisateur souhaitant accéder à un réseau (filaire ou non) grâce à un serveur...
Posez votre question Répondre
Ils ont besoin de votre aide