FreeRADIUS と自己署名証明書を使用して RADIUS サーバーを設定しています。 を使用してテストしeapol_test、正常にログインしました。しかし、Ubuntu 22.04 LTS を実行している PC をネットワークに追加しようとすると、EAP-TLS 認証に合格できませんでした。ただし、Ubuntu サプリカントの auth-type をPEAPまたはに設定するとTTLS、期待どおりに動作します。
ログを詳しく調べradiusd -Xたところ、Ubuntuサプリカントが一度もないクライアント証明書を送信しました。FreeRADIUS は数回 Access-Challenge で応答しましたが、Ubuntu サプリカントはステップ (3) の後に停止しました。一方、eapol_testAccess-Challenge への応答は継続され、ステップ (6) で正常にログインしました。
何が起こっているのか全く分かりません。Ubuntu の問題なのか FreeRADIUS の問題なのかも分かりません。何が起こっているのか正確に把握するのを手伝ってくれる人はいませんか?
添付ファイル:
- Ubuntu ログイン用の FreeRADIUS ログ:https://pastebin.com/80ApMUeN
- FreeRADIUS ログ
eapol_test:https://pastebin.com/yfFKaL1H
答え1
問題の原因を自分で見つけました:ビガースイッチ G2100L2 スイッチ。他のベンダーの別の L2 スイッチに交換したところ、EAP-TLS サプリカントが期待どおりに動作するようになりました。
ベンダーは仕様に 802.1X サポートを記載していますが、カスタマー サポートは EAP-TLS をテストしたことがないと私に認めました。