Estoy configurando un servidor RADIUS usando FreeRADIUS y un certificado autofirmado. Probé el uso eapol_teste inicié sesión correctamente. Pero cuando intento agregar una PC con Ubuntu 22.04 LTS a la red, no pude pasar la autenticación EAP-TLS. Pero si configuro el tipo de autenticación del suplicante de Ubuntu en PEAPo TTLS, funciona como se esperaba.
Profundice en los radiusd -Xregistros y descubrí que el suplicante de UbuntununcaEnvió el certificado de cliente. FreeRADIUS respondió con Access-Challenge varias veces, pero el suplicante de Ubuntu simplemente se detuvo después del paso (3), mientras eapol_testseguía respondiendo a Access-Challenge e iniciaba sesión correctamente en el paso (6).
No tengo idea de lo que está pasando. Ni siquiera estoy seguro de si es problema de Ubuntu o FreeRADIUS. ¿Alguien puede ayudarme a descubrir qué está pasando exactamente?
Archivos adjuntos:
- Registro de FreeRADIUS para iniciar sesión en Ubuntu:https://pastebin.com/80ApMUeN
- Registro FreeRADIUS para
eapol_test:https://pastebin.com/yfFKaL1H
Respuesta1
Encontré la causa del problema yo mismo:Vigor Switch G2100Interruptor L2. Lo reemplacé con otro conmutador L2 de otro proveedor y el solicitante EAP-TLS funciona como se esperaba.
El vendedor incluyó la compatibilidad con 802.1X en sus especificaciones, pero su atención al cliente me admitió que nunca habían probado EAP-TLS.