eap-peap/mschapv2

eap-peap/mschapv2
文件路径	用途	示例	备注
#gedit /usr/local/etc/raddb/sites-available/default #gedit /usr/local/etc/raddb/sites-enabled/default	选择账户数据库	设置authorize{} 中files为隐性，sql为显性选择从sql数据库读取用户预设信息
#gedit /usr/local/etc/raddb/sites-available/default #gedit /usr/local/etc/raddb/sites-enabled/default	选择认证方式	设置authorize{} 中eap设为显性选择认证方式为eap
#gedit /usr/local/etc/raddb/eap.conf	选择eap类型	设置eap{} 中default_eap_type=peap 设置eap类型为peap
#ls /usr/local/etc/raddb/certs/*.pem	查看证书是否存在	正常列表中含有ca.pem	若没有ca.pem文件，则执行以下命令： #/usr/local/etc/raddb/certs/bootstrap
#mysql -u root -pEnter password:456456mysql> use freeradius;mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Auth-Type',':=','EAP');mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Service-Type',':=','Framed-User');mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Address',':=','255.255.255.255');mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Netmask',':=','255.255.255.0');	建立组信息
mysql> insert into radcheck (username,attribute,op,value) values ('eap','User-Password',':=','eap');	建立用户信息
mysql> insert into radusergroup (username,groupname) values ('eap','eap');	关联用户与组
mysql> insert into radreply(username,attribute,op,value) values('eap','Reply-Message','=','eap OK!');	添加用户回复信息
#gedit /usr/local/etc/raddb/clients.conf	添加新的代理主机	在最后面添加 client 10.10.200.0/24 {secret = 111111　　shortname = tessie } localhost的secret默认为testing123
#~/peap.test	创建测试配置文件	network={　　　　　　//注意："="前后无空格eap=PEAPeapol_flags=0key_mgmt=IEEE8021Xidentity="eap"　　//注意：该测试账号是之前用sql建立在数据库中的，所以可以直接使用password="eap"ca_cert="/usr/local/etc/raddb/certs/ca.pem"phase2="auth=MSCHAPV2"anonymous_identity="anonymous" }
#radiusd -X #eapol_test -c peap.test -s testing123　　//peap.test在~/目录下，所以该命令也要在~/目录下进行。需保持一致。	测试	eapol_test -c<conf> [-p<AS port>] [-s<AS secret>] ...

posted on 2016-05-05 09:19 懒懒的小猪阅读(...) 评论(...) 编辑收藏

转载于:https://www.cnblogs.com/lldxz/p/5460568.html

eap-peap/mschapv2相关推荐

使用 freeradius 搭建 EAP PEAP MS-CHAPv2 验证环境
企业级 Wi-Fi 搭建起来有点小复杂,我们知道自己家使用的 Wi-Fi 非常简单,几乎只需要配置一下热点的 SSID 和密码就可以了,实际上这是两种 Wi-Fi 认证类型.想要快速部署企业级 Wi- ...
企业级无线渗透之PEAP
0x00 前言上月,受邀在C-SEC上海快递行业安全会议上做了关于无线安全威胁的议题分享.介绍了家庭级的无线网络薄弱环节及攻击方法,同时列举了乌云上因无线边界被突破,造成内网沦陷的诸多例子.后半部分 ...
android peap,Android连接IEEE8021X PEAP 无感知WiFi
受保护的可扩展的身份验证协议 (PEAP) 是可扩展的身份验证协议 (EAP) 家族的一个新成员.PEAP 使用传输级别安全性 (TLS) 在正在验证的 PEAP 客户端(例如无线计算机)和 PEAP ...
Ubuntu14.04下中山大学锐捷上网设置
Ubuntu14.04下中山大学锐捷上网设置打开终端后的初始目录是 -,Ubuntu安装完毕默认路径,不是的请自行先运行cd ~ 非斜体字命令行方法,斜体字是图形管理方法,二选一即可记得善用Tab ...
android os自动联网,联网设置指南
Eduroam联网设置指南 ---------------------------------------------------- Android系统使用说明找到eduroam信号并点击连接,EA ...
EAP-TLS/EAP-TTLS/EAP-PEAP
原文:http://blog.chinaunix.net/uid-26422163-id-3457357.html IEEE的802.1X使用了EAP认证框架,因为EAP提供了可扩展的认证方法,但是这 ...
Arch Linux KDE Plasma + Windows 11 双系统安装指南
在 ThinkPad X13 2021 Intel 上安装 Arch Linux KDE Plasma + Windows 11 双系统的指南本文在 GitHub 上持续更新 OS: Arch Li ...
wpa_supplicant 介绍
wpa_supplicant 介绍授权 Copyright (c) 2003-2009, Jouni Malinen <j@w1.fi> 本程序是GPL版本2和BSD许可证双授权,两者随 ...
linux需要wifi网络认证,无线802.1x认证简介及配置方法
无线802.1x认证简介及配置方法简介: 华东理工大学无线网络ECUST.1x(以ECUST.1x为例,ECUST-dorm.1x相同)采用802.1x接入方式,这是一种安全且方便的接入方式.第一次 ...
基于域的无线安全认证方案
1 前言: 目前,大多数公司在管理内部计算机及用户时,多采用微软的活动目录,而且大部分公司在进行无线网络搭建时,多倾向于使用现有的域结构对用户和计算机进行认证,本文详细的说明了基于现有域基础上的无线认 ...

eap-peap/mschapv2

eap-peap/mschapv2相关推荐

最新文章

热门文章