eap-peap/mschapv2
       
文件路径
 用途 示例 备注 
#gedit /usr/local/etc/raddb/sites-available/default
#gedit /usr/local/etc/raddb/sites-enabled/default
 选择账户数据库 

设置authorize{} 中files为隐性,sql为显性

选择从sql数据库读取用户预设信息
   
#gedit /usr/local/etc/raddb/sites-available/default
#gedit /usr/local/etc/raddb/sites-enabled/default
 选择认证方式 

设置authorize{} 中eap设为显性

选择认证方式为eap
   
#gedit /usr/local/etc/raddb/eap.conf
 选择eap类型 

设置eap{} 中default_eap_type=peap
设置eap类型为peap
   
#ls /usr/local/etc/raddb/certs/*.pem
  查看证书是否存在 

正常 列表中含有ca.pem
 

若没有ca.pem文件,则执行以下命令:

#/usr/local/etc/raddb/certs/bootstrap
 

#mysql -u root -p
Enter password:456456
mysql> use freeradius;
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Auth-Type',':=','EAP');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Service-Type',':=','Framed-User');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Address',':=','255.255.255.255');
mysql> insert into radgroupreply (groupname,attribute,op,value) values ('eap','Framed-IP-Netmask',':=','255.255.255.0');
  建立组信息     

mysql> insert into radcheck (username,attribute,op,value) values ('eap','User-Password',':=','eap');
  建立用户信息     

mysql> insert into radusergroup (username,groupname) values ('eap','eap');

关联用户与组

     
mysql> insert  into radreply(username,attribute,op,value) values('eap','Reply-Message','=','eap OK!');

添加用户回复信息

     
#gedit /usr/local/etc/raddb/clients.conf
 添加新的代理主机 
在最后面添加

client 10.10.200.0/24 {

    secret = 111111  

    shortname = tessie

}

localhost的secret默认为testing123
   


#~/peap.test




 创建测试配置文件



network={      //注意:"="前后无空格

	eap=PEAP

	eapol_flags=0

	key_mgmt=IEEE8021X

	identity="eap"  //注意:该测试账号是之前用sql建立在数据库中的,所以可以直接使用

	password="eap"

	ca_cert="/usr/local/etc/raddb/certs/ca.pem"

	phase2="auth=MSCHAPV2"

	anonymous_identity="anonymous"

}


 






#radiusd -X


#eapol_test -c peap.test -s testing123  //peap.test在~/目录下,所以该命令也要在~/目录下进行。需保持一致。


 测试



eapol_test -c<conf> [-p<AS port>] [-s<AS secret>] ...





 






												


											
eap-peap/mschapv2的更多相关文章
	

    
								
  1. Ubuntu下freeradius的EAP-MD5,PEAPv0/EAP-MSCHAPv2,EAP-TTLS/MD5,EAP-TTLS/MSCHAPv2方式认证(基于mysql)
		
    基于freeradius+mysql,今天验证下freeradius的EAP认证:1.EAP-MD5:2.EAP-PEAP 一.EAP-MD5方式认证 1.修改配置文件 (1)/usr/local/e ...
    
		
    2. 
						
  2. wpa_supplicant.conf
		
    转自:http://w1.fi/gitweb/gitweb.cgi?p=hostap.git;a=blob_plain;f=wpa_supplicant/wpa_supplicant.conf ### ...
    
		
    3. 
						
  3. hostapd and wpa_supplicant
		
    一.Hostapd hostapd 是一个用户态用于AP和认证服务器的守护进程.它实现了IEEE 802.11相关的接入管理,IEEE 802.1X/WPA/WPA2/EAP 认证, RADIUS客户 ...
    
		
    4. 
						
  4. wpa_supplicant软件架构分析
		
    wpa_supplicant软件架构分析 1. 启动命令 wpa supplicant 在启动时,启动命令可以带有很多参数,目前我们的启动命令如下: wpa_supplicant /system/bi ...
    
		
    5. 
						
  5. Ubuntu14.04下中山大学锐捷上网设置
		
    Ubuntu14.04下中山大学锐捷上网设置 打开终端后的初始目录是 -,Ubuntu安装完毕默认路径,不是的请自行先运行cd ~ 非斜体字命令行方法,斜体字是图形管理方法,二选一即可 记得善用Tab ...
    
		
    6. 
						
  6. configure.ac
		
    # # Copyright (C) - Tobias Brunner # Copyright (C) - Andreas Steffen # Copyright (C) - Martin Willi  ...
    
		
    7. 
						
  7. [daily][netctl] netctl有线网络连接使用802.1x进行验证上网
		
    由于企业安全管理要求,需要验证上网.验证方式是账号密码+802.1x 目前先调研了一下方案,还没有实施,大概调研结果如下: 先参考:https://jlk.fjfi.cvut.cz/arch/manp ...
    
		
    8. 
						
  8. Ubuntu连接上海大学校园网(ShuWlan-1x & Shu(For All))
		
    1.连接Shu(For All):直接连接,打开网页后可能会自动弹出登录页面,也可能需要点击浏览器菜单栏下方的跳转按钮. 2.连接ShuWlan-1x配置注意点: 认证方式:Protected EAP ...
    
		
    9. 
						
  9. 「玩转树莓派」树莓派 3B+ 配置无线WiFi
		
    前言 网线不方便还花钱,有自带的无线 WiFi 模块为啥不用. 网络模式 这里我们先介绍两种网络模式,WPA-Personal 与 WPA-Enterprise. WPA-Personal 大多数家庭 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. org.dbunit.database.ambiguoustablenameexception
			
    对于一个数据库下面多个shema的情况,如果使用DBUNIT配置会出现,上面的错误,不清楚的表名,解决如下 增加红色的shema指定 参考:http://stackoverflow.com/quest ...
    
			
    2. 
						
  2. HTML中使背景图片自适应浏览器大小
			
    由于<body>标签的图片不能够拉伸, 解决办法: 1.图片不够大,又background属性不能拉伸图片: 2.只能用个div,把其z-index值设为负,并使这个div大小为整个bod ...
    
			
    3. 
						
  3. python实现查看目录下重复的文件
			
    该python 脚本有以下三个功能: 1. 实现查看目录下重复的文件,输出文件按修改时间升序排列 2. 将按修改时间排列比较旧的.可删除的文件列出来 3. 按目录对重复文件进行统计,比如,目录/tmp ...
    
			
    4. 
						
  4. Dev Express 动态生成XRTable使用总结
			
    1. XRTableCell常见属性  XRTableCell xrTableCell = new XRTableCell(); A. 字体及字体大小 xrTableCell.Font = new S ...
    
			
    5. 
						
  5. 在网站制作中随时可用的10个 HTML5 代码片段
			
    HTML 很容易写,但创建网页时,您经常需要重复做同样的任务,如创建表单.在这篇文章中,我收集了10个超有用的 HTML 代码片段,有 HTML5 启动模板.空白图片.打电话和发短信.自动完成等等,帮 ...
    
			
    6. 
						
  6. SPSS数据分析—生存分析
			
    生存分析是对生存时间进行统计分析的一种技术,所谓生存时间,就是指从某一时间点起到所关心的事件发生的这段时间.这里的时间不一定就是钟表日历上的时间,也有可能是其他的度量单位,比如长度单位等. 生存时间有 ...
    
			
    7. 
						
  7. 检测cpu是否支持虚拟化和二级地址转换【转】
			
    SLAT:二级地址转换   用微软的小工具“Coreinfo.exe” 下载地址是: http://technet.microsoft.com/en-us/sysinternals/cc835722  ...
    
			
    8. 
						
  8. [HTML/JS] JQuery 页面滚动回到顶部
			
    HTML: <html> <body> <div id="back-to-top" style="cursor:pointer; displ ...
    
			
    9. 
						
  9. bootstrap中如何让响应式图片(img-responsive)水平居中
			
    我们在用bootstrap排版内容的时候,有的时候在内容中需要图片水平居中对齐. 一般情况下,我们的图片都使用了 .img-responsive 类来实现响应式图片.如果需要实现响应式图片水平居中,那 ...
    
			
    10. 
						
  10. iOS:iOS中的多控制器管理
			
    iOS中的控制器有三种创建方式: 1.通过storyboard创建 UIStoryboard *storyboard = [UIStoryboard storyboardWithName:@" ...
    
			
    11.