eap-peap/mschapv2
eap-peap/mschapv2 |
|||
文件路径 |
用途 | 示例 | 备注 |
#gedit /usr/local/etc/raddb/sites-available/default #gedit /usr/local/etc/raddb/sites-enabled/default |
选择账户数据库 |
设置authorize{} 中files为隐性,sql为显性 选择从sql数据库读取用户预设信息 |
|
#gedit /usr/local/etc/raddb/sites-available/default #gedit /usr/local/etc/raddb/sites-enabled/default |
选择认证方式 |
设置authorize{} 中eap设为显性 选择认证方式为eap |
|
#gedit /usr/local/etc/raddb/eap.conf |
选择eap类型 |
设置eap{} 中default_eap_type=peap 设置eap类型为peap |
|
#ls /usr/local/etc/raddb/certs/*.pem |
查看证书是否存在 |
正常 列表中含有ca.pem |
若没有ca.pem文件,则执行以下命令: #/usr/local/etc/raddb/certs/bootstrap |
#mysql -u root -pEnter password:456456mysql> use freeradius;mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Auth-Type',':=','EAP');mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Service-Type',':=','Framed-User');mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Address',':=','255.255.255.255');mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Netmask',':=','255.255.255.0'); |
建立组信息 | ||
mysql> insert into radcheck (username,attribute,op,value) values ('eap','User-Password',':=','eap'); |
建立用户信息 | ||
mysql> insert into radusergroup (username,groupname) values ('eap','eap'); |
关联用户与组 |
||
mysql> insert into radreply(username,attribute,op,value) values('eap','Reply-Message','=','eap OK!'); |
添加用户回复信息 |
||
#gedit /usr/local/etc/raddb/clients.conf |
添加新的代理主机 |
在最后面添加 client 10.10.200.0/24 {secret = 111111 shortname = tessie } localhost的secret默认为testing123 |
|
#~/peap.test |
创建测试配置文件 |
network={ //注意:"="前后无空格eap=PEAPeapol_flags=0key_mgmt=IEEE8021Xidentity="eap" //注意:该测试账号是之前用sql建立在数据库中的,所以可以直接使用password="eap"ca_cert="/usr/local/etc/raddb/certs/ca.pem"phase2="auth=MSCHAPV2"anonymous_identity="anonymous" } |
|
#radiusd -X #eapol_test -c peap.test -s testing123 //peap.test在~/目录下,所以该命令也要在~/目录下进行。需保持一致。 |
测试 |
eapol_test -c<conf> [-p<AS port>] [-s<AS secret>] ... |
|
转载于:https://www.cnblogs.com/lldxz/p/5460568.html
eap-peap/mschapv2相关推荐
- 使用 freeradius 搭建 EAP PEAP MS-CHAPv2 验证环境
企业级 Wi-Fi 搭建起来有点小复杂,我们知道自己家使用的 Wi-Fi 非常简单,几乎只需要配置一下热点的 SSID 和密码就可以了,实际上这是两种 Wi-Fi 认证类型.想要快速部署企业级 Wi- ...
- 企业级无线渗透之PEAP
0x00 前言 上月,受邀在C-SEC上海快递行业安全会议上做了关于无线安全威胁的议题分享.介绍了家庭级的无线网络薄弱环节及攻击方法,同时列举了乌云上因无线边界被突破,造成内网沦陷的诸多例子.后半部分 ...
- android peap,Android连接IEEE8021X PEAP 无感知WiFi
受保护的可扩展的身份验证协议 (PEAP) 是可扩展的身份验证协议 (EAP) 家族的一个新成员.PEAP 使用传输级别安全性 (TLS) 在正在验证的 PEAP 客户端(例如无线计算机)和 PEAP ...
- Ubuntu14.04下中山大学锐捷上网设置
Ubuntu14.04下中山大学锐捷上网设置 打开终端后的初始目录是 -,Ubuntu安装完毕默认路径,不是的请自行先运行cd ~ 非斜体字命令行方法,斜体字是图形管理方法,二选一即可 记得善用Tab ...
- android os自动联网,联网设置指南
Eduroam联网设置指南 ---------------------------------------------------- Android系统使用说明 找到eduroam信号并点击连接,EA ...
- EAP-TLS/EAP-TTLS/EAP-PEAP
原文:http://blog.chinaunix.net/uid-26422163-id-3457357.html IEEE的802.1X使用了EAP认证框架,因为EAP提供了可扩展的认证方法,但是这 ...
- Arch Linux KDE Plasma + Windows 11 双系统安装指南
在 ThinkPad X13 2021 Intel 上安装 Arch Linux KDE Plasma + Windows 11 双系统的指南 本文在 GitHub 上持续更新 OS: Arch Li ...
- wpa_supplicant 介绍
wpa_supplicant 介绍 授权 Copyright (c) 2003-2009, Jouni Malinen <j@w1.fi> 本程序是GPL版本2和BSD许可证双授权,两者随 ...
- linux需要wifi网络认证,无线802.1x认证简介及配置方法
无线802.1x认证简介及配置方法 简介: 华东理工大学无线网络ECUST.1x(以ECUST.1x为例,ECUST-dorm.1x相同)采用802.1x接入方式,这是一种安全且方便的接入方式.第一次 ...
- 基于域的无线安全认证方案
1 前言: 目前,大多数公司在管理内部计算机及用户时,多采用微软的活动目录,而且大部分公司在进行无线网络搭建时,多倾向于使用现有的域结构对用户和计算机进行认证,本文详细的说明了基于现有域基础上的无线认 ...
最新文章
- PLSQL Developer使用技巧整理
- Marketing Cloud和Cloud for Customer的客户主数据
- java判断对象已死_Java的JVM判断对象已死的基本算法分析
- java phaser用法_第3章Phaser的使用-(java并发编程核心方法与框架)
- oracle——expdp与impdp备份使用方法
- TED 你有拖延症吗?
- uos/deepin设置屏幕缩放比例的命令
- 基于单片机的指纹密码锁系统
- matlab的图像句柄 gca gco gcf
- php(wap)获取手机号码,WAP获取访客手机号码
- 大数据征信是个人信用风险管理的必然趋势
- paddlepaddle_文件操作_画图操作_图片基本处理
- 2020年度整理国内一线互联网公司内部Android面试题库,android网络文件下载
- QQ的群消息关键字屏蔽
- Linux tar过滤文件
- javaEE防盗版-License开发
- 扫描普通二维码跳转到微信小程序指定页面
- RT-Thread:在dfs中使用cat、cp等命令时拔掉U盘死机问题
- mini——story3验收总结
- 什么是具有舆论属性或者社会动员能力的算法推荐服务提供者
热门文章
- 摩托车新手驾驶教程[3]
- [软件工程]关于调查报告的响应和看到张恂的批评
- truffle unbox metacoin出现read ECONNRESET、ETIMEOUT、getaddrinfo ENOENT raw.githubusercontent.com问题
- 基于区块链的数据透明化:问题与挑战 Blockchain-Based Data Transparency: Issues and Challenges
- C# 验证码生成照码编程之后
- JD-获得JD商品评论
- 【wanaflyCamp】电音之王
- 计算机应用研究是北大核心吗,计算机应用研究 CSCD核心期刊北大核心期刊统计源期刊...
- vue 简单实现组件自动注册
- Java OCR 图像智能字符识别技术,可识别中文