FreeRADIUS 및 자체 서명 인증서를 사용하여 RADIUS 서버를 설정하고 있습니다. 테스트를 거쳐 eapol_test성공적으로 로그인했습니다. 하지만 Ubuntu 22.04 LTS를 실행하는 PC를 네트워크에 추가하려고 할 때 EAP-TLS 인증을 통과하지 못했습니다. 하지만 Ubuntu 신청자의 인증 유형을 PEAP또는 으로 설정하면 TTLS예상대로 작동합니다.
로그를 파헤쳐 radiusd -X우분투 신청자를 발견했습니다.절대클라이언트 인증서를 보냈습니다. 여러 번 Access-Challenge를 사용하여 FreeRADIUS 응답을 했지만 Ubuntu 신청자는 단계 (3) 이후에 중지되었지만 eapol_testAccess-Challenge에 계속 응답하고 단계 (6)에서 성공적으로 로그인했습니다.
나는 무슨 일이 일어나고 있는지 전혀 모른다. Ubuntu의 문제인지 FreeRADIUS의 문제인지조차 잘 모르겠습니다. 정확히 무슨 일이 일어나고 있는지 알아내는 데 도움을 줄 수 있는 사람이 있나요?
첨부파일:
- Ubuntu 로그인을 위한 FreeRADIUS 로그:https://pastebin.com/80ApMUeN
- 다음에 대한 FreeRADIUS 로그
eapol_test:https://pastebin.com/yfFKaL1H
답변1
문제의 원인을 직접 찾았습니다.활력스위치 G2100L2 스위치. 다른 공급업체의 다른 L2 스위치로 교체했으며 EAP-TLS 신청자가 예상대로 작동합니다.
공급업체는 사양에 802.1X 지원을 나열했지만 고객 지원팀에서는 EAP-TLS를 테스트한 적이 없다고 인정했습니다.