Ich richte einen RADIUS-Server mit FreeRADIUS und einem selbstsignierten Zertifikat ein. Getestet mit eapol_testund erfolgreich angemeldet. Aber als ich versuche, einen PC mit Ubuntu 22.04 LTS zum Netzwerk hinzuzufügen, schlägt die EAP-TLS-Authentifizierung fehl. Aber wenn ich den Authentifizierungstyp des Ubuntu-Supplicants auf PEAPoder setze TTLS, funktioniert es wie erwartet.
Durchsuchen Sie die radiusd -XProtokolle und finden Sie den Ubuntu-Supplicantniemalshat das Client-Zertifikat gesendet. FreeRADIUS antwortet mehrmals mit Access-Challenge, aber der Ubuntu-Supplicant bricht nach Schritt (3) einfach ab, eapol_testantwortet jedoch weiterhin mit Access-Challenge und meldet sich bei Schritt (6) erfolgreich an.
Ich habe keine Ahnung, was los ist. Ich bin mir nicht einmal sicher, ob es das Problem von Ubuntu oder FreeRADIUS ist. Kann mir jemand helfen, herauszufinden, was genau los ist?
Anhänge:
- FreeRADIUS-Protokoll für die Ubuntu-Anmeldung:https://pastebin.com/80ApMUeN
- FreeRADIUS-Protokoll für
eapol_test:https://pastebin.com/yfFKaL1H
Antwort1
Die Ursache des Problems habe ich selbst gefunden:VigorSwitch G2100L2-Switch. Habe ihn durch einen anderen L2-Switch eines anderen Anbieters ersetzt und der EAP-TLS-Supplicant funktioniert wie erwartet.
Der Anbieter hat in seinen Spezifikationen Unterstützung für 802.1X aufgeführt, der Kundendienst hat mir gegenüber jedoch zugegeben, dass er EAP-TLS nie getestet hat.