FreeRadius: 802.1X EAP

最新推荐文章于 2024-02-22 15:39:42 发布
最新推荐文章于 2024-02-22 15:39:42 发布
阅读量2.1k 收藏 1
点赞数
分类专栏: FreeRadius
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huntinux/article/details/53132904
版权

https://mrncciew.com/2013/03/03/eap-overview/

http://wdqfirst.blog.163.com/blog/static/1133474112011020112144862/

http://wdqfirst.blog.163.com/blog/static/1133474112011020101738131/

http://wdqfirst.blog.163.com/blog/static/11334741120110203501610/

http://blog.csdn.net/happyfyshan/article/details/2332325

理解:挑战响应

这里写图片描述
可以将上图中的角色从左到右依次认为是:手机、WIFI路由、radius server。
需要注意的是:手机和路由之间是802.1X协议,如EAP等; 路由和Radius服务器之间是Radius协议。
例如CISCO路由器会选择EAP而不是PAP、CHAP。
经过抓包,RV110W Wireless-N VPN Firewall 会使用EAP-PEAP与客户端通信。

Radius Package Format

这里写图片描述

Authenticator

The NAS and RADIUS server share a secret. That shared secret
followed by the Request Authenticator is put through a one-way
MD5 hash to create a 16 octet digest value which is xored with
the password entered by the user, and the xored result placed

EAP

http://wenku.baidu.com/link?url=nzAAWt2l5fPVsiBmz9tiMN4LRWpow7pjOBDXMmQ4uOCpOct31vxzNEIRwou15vqT0JlZcPAl8k7rTUVisMvUO1_xHM2Ixg4Sn2dTKkRKijW
请先阅读上面的文章。

Radius数据包中可以包含EAP数据包。

EAP

EAP Packet Format

https://tools.ietf.org/html/rfc3748#page-20

对于cisco路由器

http://www.cisco.com/c/en/us/td/docs/ios/12_4t/12_4t11/ht_8021x.html
cisco路由器支持EAP-PEAP

EAP-PEAP

http://wenku.baidu.com/link?url=nzAAWt2l5fPVsiBmz9tiMN4LRWpow7pjOBDXMmQ4uOCpOct31vxzNEIRwou15vqT0JlZcPAl8k7rTUVisMvUO1_xHM2Ixg4Sn2dTKkRKijW
http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=26422163&id=3456339

这里写图片描述

TLS/SSL

http://www.ruanyifeng.com/blog/2014/09/illustration-ssl.html

春泥面包
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FreeRADIUS EAP-TLS的应用.pdf
05-12
FreeRADIUS EAP-TLS的应用.pdf
freeRadiusServer(802.1x)
05-29
压缩包中的内容是搭建radiusserver所需的基础软件,将压缩包减压可以得到两个软件,分别是:talloc-2.1.7.tar和软件freeradius-server-3.0.17.tar
EAP-TLS实验之Ubuntu20.04环境搭建配置(FreeRADIUS3.0)(二)
最新发布
DIANZI520SUA的专栏
02-22 1277
该篇简单描述了使用freeradius与MySQL进行连接验证测试。
ubuntu+freeradius搭建EAP-TLS双向认证测试环境.docx
01-18
使用Ubuntu+freeradius实现802.1X eap-tls双向认证环境搭建
EAP报文封装到RADIUS报文
zryoo_k的博客
11-20 1607
1. 采用eap over radius封装格式承载到radius中,用于方便扩展认证协议报文穿越复杂的网络,到达认证服务器。 2. eap中继方式需要radius服务器支持eap属性,eap终结方式将rap报文在设备端终结并映射到radius报文中,利用标准radius协议完成认证、授权、计费。设备端与radius服务器之间可以采用pap或者chap认证认证方法; 3. eap-message属...
802.1X测试指导.docx
08-07
### 802.1X认证机制及其在Freeradius-3.0.15中的应用 #### 一、802.1X概述 802.1X是一种基于端口的网络接入控制协议,它定义了一种用于对网络接入设备上的用户进行认证的方法。该标准通常用于实现对企业网络、无线...
h3c 基于freeradius 配置802.1x
08-12
本文将基于H3C设备,详细介绍如何配置802.1X认证系统,特别聚焦于Freeradius服务器的集成。 ### H3C设备配置要点 #### 1. 系统命名与域名设置 配置命令`sysname H3C`用于指定设备的名称,便于识别和管理。而`...
FreeRadius详解.zip
09-23
FreeRadius是一个强大的、可扩展的Radius服务器,广泛应用于网络访问控制,包括无线802.1X认证、PPP拨号、虚拟私人网络(VPNs)以及网络接入服务的计费。 在“FreeRadius Beginner's Guide.pdf”中,你可能会学到...
Openwrt+Ubuntu+freeradius 搭建802.1x-EAP认证 WIFI环境
编程笔记
01-19 9896
最近需要搭个802.1x-EAP认证 WIFI环境,就研究了下Openwrt, 是参考一下博文搭建: http://talk.withme.me/?p=215 整个流程其实不难,但是遇到了几个问题记录一下: 1,找个ROM大一点的路由器,烧Openwrt的固件,ROM大于8Mb为好,因为要装插件。 固件使用的是: openwrt-ramips-mt7620-YK-L1-squashf
一次Dot1x认证/EAP认证/RADIUS交互-报文解析
fengxingzhe008的博客
10-14 1500
Dot1x认证/EAP认证/RADIUS交互-报文解析,EAP中继认证,RADIUS认证属性
架设基于FreeRADIUS带有认证计费功能的Open***
weixin_33834075的博客
01-19 771
一、文档预习    在查看下面博文之前,请大家先预览一下我前几篇关于Open***的部署,一遍与大家更好的了解:    搭建基于证书认证登录的Open***服务器    搭建基于用户密码认证的Open***    使用MySQL验证Open***用户登录访问二、FreeRadius简介    RADIUS认证服务器(Remote Authentication Dial In User Servic...
802.1x认证方式(EAP中继认证EAP终结认证)
云淡风轻ing的博客
02-16 7815
802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口(access port)访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前,802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前,802.1x只允许EAPOL(基于局域网的扩展认证协议)数据通过设备连接的交换机端口;认证通过以后,正常的数据可以顺利地通过以太网端口。
802.1X与EAP
海绵汽水的博客
02-27 2417
交换机作为NAS设备,对终端来的802.1X中EAP解封装,通过RADUIS重封装给server。通过server的授权信息,ACL添加在本交换机,从而进行访问授权控制。 缺点: 过程明文传输 EAP-TLS: 引入TLS的握手协议,要求client与server都要证书。 握手后数据包在TLS隧道中进行加密传递。 缺点:每个client都需要证书 EAP-PEAP ...
802.1X EAP 认证
weixin_34413802的博客
02-26 1911
从本节开始,我们将重点关注安全主题中最后一个重要部分,即身份验证。首先介绍EAP,然后介绍802.1X。提示 wpa_supplicant很大一部分内容就是在处理身份验证,所以本节也将花费较多的笔墨来介绍相关内容。(1)EAP[31][32][33]目前身份验证方面最基础的安全协议就是EAP(Extensible Authentication Protocol),协议文档定...
python 实现radius认证服务-作为vmware 的双因子认证服务器-实现Horizon外网接入准入控制
星陨阁:wxgnolux
05-25 1440
python 实现radius认证服务-作为vmware 的双因子认证服务器-实现Horizon外网接入准入控制。此开发是为了辅助 vmware connection server作双因子认证,从而实现对安全服务器接入的链接服务器加多一层认证,实现外网连入云桌面的准入控制。准入规则的修改是简单的表操作,可以结合其它系统来管理(我这边案例是用了泛微的OA流程审批,从而实现准入经过流程审批后生效) ...
linux下的freeradius802.1x)服务器搭建总结
cao849861802的博客
05-28 8450
1.下载压缩包http://freeradius.orghttps://www.samba.org/ftp/talloc/talloc-2.17.tar.gz 下载的压缩包的名字为: talloc-2.1.7.tar.gz 和freeradius-server-3.0.15.tar.gz;2.安装软件先安装talloc-2.1.7.tar.gz再安装freeradius-server-3.0.17...
802.1x认证过程 TTLS
zhangnn5的专栏
03-22 8194
来源:http://archercai.blog.sohu.com/66483620.html 1.交换机在收到请求认证的数据帧后,将发出一个EAP-Request/Identitybaowe请求帧要求客户端程序发送用户输入的用户名。 802.1x Authentication     Version: 1     Type: 0 EAP Packet
freeRADIUSEAP测试
先做个码农
01-09 719
这里主要使用了WPA_supplicant软件中的一个工具,下面是安装使用过程: 1. #tar xzvf wpa_supplicant<> 2. #cd wpa_supplicant 3. #cp defconfig .config 4. #vi .config 将下面一行前的注释取消 #CONFIG_EAPOL_TEST=y 5. #make eapol_test ...
配置802.1x -与FreeRadius和WLC 8.3的PEAP
weixin_34356138的博客
10-30 1128
配置802.1x -与FreeRadius和WLC 8.3的PEAP英语下载打印已更新:2017 年 5 月 23 日文档 ID:211263关于翻译目录简介配置安装httpd服务器和MariaDB在CentOS 7的安装PHP 7安装FreeRADIUS配置FreeRADIUS配置WLC作为FreeRADIUS的AAA客户端配置FreeRADIUS作为在WLC的RA...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值