Estou configurando o servidor RADIUS usando FreeRADIUS e certificado autoassinado. Testado usando eapol_teste logado com sucesso. Mas quando estou tentando adicionar um PC rodando Ubuntu 22.04 LTS à rede, ele não conseguiu passar na autenticação EAP-TLS. Mas se eu definir o tipo de autenticação do suplicante do Ubuntu como PEAPor TTLS, ele funcionará conforme o esperado.
Explore os radiusd -Xlogs e descubra aquele suplicante do Ubuntununcaenviou o certificado do cliente. Resposta do FreeRADIUS com Access-Challenge por várias vezes, mas o suplicante do Ubuntu simplesmente parou após a etapa (3), enquanto eapol_testcontinua respondendo ao Access-Challenge e faz login com sucesso na etapa (6).
Não tenho ideia do que está acontecendo. Nem tenho certeza se é problema do Ubuntu ou do FreeRADIUS. Alguém pode me ajudar a descobrir o que exatamente está acontecendo?
Anexos:
- Log do FreeRADIUS para login do Ubuntu:https://pastebin.com/80ApMUeN
- Registro FreeRADIUS para
eapol_test:https://pastebin.com/yfFKaL1H
Responder1
Encontrei a causa do problema sozinho:VigorSwitch G2100Interruptor L2. Substituí-lo por outro switch L2 de outro fornecedor e o suplicante EAP-TLS funciona conforme o esperado.
O fornecedor listou suporte 802.1X em suas especificações, mas o suporte ao cliente admitiu para mim que nunca testou o EAP-TLS.