Я настраиваю сервер RADIUS с помощью FreeRADIUS и самоподписанного сертификата. Протестировано с помощью eapol_testи успешно выполнен вход. Но когда я пытаюсь добавить ПК с Ubuntu 22.04 LTS в сеть, он не проходит аутентификацию EAP-TLS. Но если я устанавливаю auth-type для Ubuntu supplicant на PEAPили TTLS, все работает как и ожидалось.
Покопавшись в radiusd -Xжурналах, я обнаружил, что Ubuntu supplicantникогдаотправил клиентский сертификат. FreeRADIUS несколько раз отвечал Access-Challenge, но Ubuntu-запросчик просто остановился после шага (3), продолжая eapol_testотвечать Access-Challenge и успешно входя в систему на шаге (6).
Я понятия не имею, что происходит. Я даже не уверен, проблема ли это в Ubuntu или FreeRADIUS. Может ли кто-нибудь помочь мне выяснить, что именно происходит?
Вложения:
- Журнал FreeRADIUS для входа в Ubuntu:https://pastebin.com/80ApMUeN
- Журнал FreeRADIUS для
eapol_test:https://pastebin.com/yfFKaL1H
решение1
Нашел причину проблемы сам:VigorSwitch G2100Коммутатор L2. Заменил его другим коммутатором L2 от другого поставщика, и супликант EAP-TLS работает как положено.
Поставщик указал поддержку 802.1X в своих спецификациях, но его служба поддержки клиентов призналась мне, что они никогда не тестировали EAP-TLS.