私はこの機能に初めてアクセスし、freeradiusMD5認証がTLSトンネルで使用されていないときにブロックしようとしていますeap-ttls。それでもTTLSの内部的な方法でMD5認証を有効にしたいと思います。 私はいくつか動作しようとしましたが、これが正しい方法であるかどうかを知りたいと思い、将来のバグをもたらすことができることを破りたくありません。 inner-eapファイルで使用できるようにモジュールへのシンボリックリンクを作成しましたmods-enabled。 inner-eapその後、モジュールで基本認証をMD5に変更しました。 モジュールの...
802.1x証明書で保護されているWi-Fiネットワークにアクセスしようとしていますが、秘密鍵はTPM2に保存されています。 Network Managerを使用してネットワークに接続しようとするとエラーが発生します。 Sep 19 11:23:40 mylaptop wpa_supplicant[1419]: ENGINE: cannot load private key with id 'pkcs11:model=SLB9670%00%00%00%00%00%00%00%00%00;manufacturer=Infineon;serial=0000000...
%20802.1x%20%E3%83%97%E3%83%AD%E3%83%88%E3%82%B3%E3%83%AB%E3%81%A7%E8%A8%AD%E5%AE%9A%E3%81%95%E3%82%8C%E3%81%9F%20Wi-Fi%20%E3%81%AB%E6%8E%A5%E7%B6%9A%E3%81%A7%E3%81%8D%E3%81%AA%E3%81%84.png)
Ubuntu 22.04では、次の設定を使用して802.1x Wi-Fiに簡単かつ正常に接続できます。 Security -> WPA & WPA2 Enterprise Authentication -> Protected EAP (PEAP) NO CA certificate required PEAP version -> Automatic Inner Authentication -> MSCHAPv2 Username -> domain user Password -> domain passwo...
Linuxシステムのドメインコントローラから直接特定のテンプレートを使用して、Windows CAを介してLinuxシステムでCSRに署名するソリューションを探しています。 なぜ?内部ネットワークの802.1x認証には、Active Directory証明書サービスによって署名されたコンピュータ証明書が必要です。ワイヤレスネットワークと有線ネットワークの両方が内部ネットワークにアクセスするには、コンピュータ証明書を必要とするEAP-TLS(EAPトランスポート層セキュリティ)を使用します。 たとえば、MacOSユーザーにこのアプリケーションを使用します。 h...
LinuxコンピュータをWPA2 Enterprise Wi-Fi(私が管理している)に接続したいです。 OpenSSLを使用して生成した証明書はAndroidデバイスとiOSデバイスの両方で機能しますが、wpa_supplicantに必要な証明書の種類が何であるかはわかりません。 デフォルトでは ca.pem があり、特定のデバイスに対して次のファイルが生成されます。 デモファイル デモ.csr デモキー デモ.p12 のように見えるwpa_supplicantは、公開証明書と個人証明書を含むファイルを使用したり、2つのファイルを使用したりできま...
私はこのような問題があります。私はキャンパスWi-Fiが接続できないため、イーサネットポートのある大学寮に住んでいます。だから私は関係するネットワーク管理者と協力して、openWRTルーターを使って堤防にアクセスポイントを作成しました。電源が切れるまで数ヶ月間動作していましたが、まったく同じ設定で再接続することはできません。これは私のwpa_supplicantファイルです。 ctrl_interface=/var/run/wpa_supplicant ctrl_interface_group=root ap_scan=0 network={ ...
使っていますアーチャーT2UDebian コンピュータの WLAN アダプタで 5GHz ホームネットワークに接続できません。 2.4GHzネットワークに問題なく接続できます。 lsusb: Bus 002 Device 002: ID 148f:761a Ralink Technology, Corp. MT7610U ("Archer T2U" 2.4G+5G WLAN Adapter dmesg: [ 86.913331] wlan0: authenticate with XX:XX:XX:XX:XX:XX [ 86.965513] ...
数週間後(おそらくdistアップグレード後)、マイコンピュータは802.1xネットワークに接続できなくなります。私はDebian Busterとi3を使用していますが、nm-appletを使用しています。また、wpa_supplicantで直接接続しようとしましたが、やはり機能しませんでした。私の設定は次のとおりです。 [connection] id=eduroam uuid=a86d2f21-990c-4a55-b7e4-933ffcffe0cd type=wifi permissions=user:root:; [wifi] mac-address-...
顧客が私の802.1x環境にPEAP-TLSを設定したいと思います。しかし、同じ設定が見つかりません。 PEAP-TLSはWindowsでは使用できますが、Linuxでは使用できません(少なくともUbuntu、Redhatシリーズでは)。 このリンクまた、PEAP-TLS 設定の構成に関する情報も提供しません。 LinuxでもワイヤレスデバイスのPEAP-TLS認証方式をサポートしています。 PEAP-TLSの詳細については、以下を参照してください。https://wiki.freeradius.org/protocol/EAP-PEAP#types...
デスクトップコンピュータ(Streacom FC8ミニデバイス、64ビット、Intel Core i3-2130)用のLinux 4.13(Ubuntu 17.10を含む)と互換性のある802.11AC以上の互換WiFiアダプタが必要です。 背景:私はイーサネットに接続していますが、ルームメイトは過去にイーサネット接続が他のすべての人の接続を遅らせると疑ってイーサネット接続を切断しました(おそらく本当です)。 Vividワイヤレスルーターを購入して数ヶ月間使用してきましたが、無制限のプランは月に90ドルです。数日前、既存のルータにイーサネットを再接続しまし...
HostapdでデフォルトのEAPタイプを変更したいのですが、どうすればよいかわかりません。 ファイルを読みながら見つけた内容は次のとおりですhostapd.conf。 # NAI Realm information # One or more realm can be advertised. Each nai_realm line adds a new realm to # the set. These parameters provide information for stations using Interworking # network se...
お客様にどの EAP 方式を使用すべきか、および内部認証方法についてアドバイスしたいと思います。 私はAPを生成するためにHostapdを使用しています。 私はこれらの方法のいくつかを削除しようとしましたが、hostapd.eap_userクライアントがそれらのうちの1つを選択した場合はもう機能しませんでした。 また、「nai_realm」行を追加して特定のEAPメソッドでゾーンを追加しようとしましたが、hostapd.confHostapdを起動すると「nai_realm」が認識されませんでした。 ありがとうございます。 ...
hostapd私は多くのEAPメソッドがサポートされているのを見ました。 しかし、これらの方法のいずれかに切り替える方法はわかりません。 ファイルを確認しましたが、.confどのパラメータを変更する必要があるのか正直にわかりません。 ありがとうございます。 ...
RaspbianのPEAPチュートリアルを探していますが、これまで解決策が見つかりませんでした。 ネットワークLAN接続マニュアルの手順は次のとおりです。 IEEE 802.1X認証の有効化 ユーザー認証を認証モードに設定 証明書を使用してサーバーIDを確認するオプションの選択を解除します。 認証方法としてEAP-MSCHAP-V2を選択します。 引き続き資格情報を入力してください:domainxxx \ usernamexxxpasswordxxx Raspbianでこのステップをどのように再現できますか? 編集(今までの努力): 等/wpa...
GUIを使用せずにDebianで802.1x PEAPセキュリティ有線ネットワークに接続する方法は?私はカスタムGUIを使用しているので、GUI以外の方法が欲しいです。また、ネットワークはPEAP証明書を受け入れません。そのようなネットワークにどのように接続できますか? ...