我正在使用 FreeRADIUS 和自簽名憑證設定 RADIUS 伺服器。測試使用eapol_test並成功登入。但如果我將 Ubuntu 請求者的 auth-type 設為PEAP或TTLS,它會按預期工作。
深入radiusd -X日誌發現Ubuntu請求者絕不發出客戶證書。 FreeRADIUS 多次回應 Access-Challenge,但 Ubuntu 請求者在步驟 (3) 後停止,但eapol_test繼續回應 Access-Challenge 並在步驟 (6) 成功登入。
我不知道發生了什麼事。我甚至不確定這是Ubuntu的問題還是FreeRADIUS的問題。誰能幫我弄清楚到底發生了什麼事?
附件:
- Ubuntu 登入的 FreeRADIUS 日誌:https://pastebin.com/80ApMUeN
- FreeRADIUS 日誌
eapol_test:https://pastebin.com/yfFKaL1H
答案1
自己找到了問題原因:VigorSwitch G2100L2 開關。將其替換為其他供應商的另一個 L2 交換機,EAP-TLS 請求者按預期工作。
供應商在其規格中列出了 802.1X 支持,但他們的客戶支援向我承認他們從未測試過 EAP-TLS。