主页
产品
Red Hat Enterprise Linux
9
配置和管理网络
35.5. 针对 FreeRADIUS 服务器或验证器测试 EAP-TTLS 身份验证

35.5. 针对 FreeRADIUS 服务器或验证器测试 EAP-TTLS 身份验证

设置 FreeRADIUS 服务器和 hostapd 服务后，通过在隧道传输层安全(EAP-TTLS)上使用可扩展身份验证协议(EAP-TTLS)来测试身份验证是否正常工作。

设置 FreeRADIUS 服务器后
将 hostapd 服务设为 802.1X 网络身份验证验证器后。

此流程中使用的测试工具的输出提供有关 EAP 通信的其他信息，并帮助您调试问题。

先决条件

您可以设置 FreeRADIUS 服务器。
您可以将 hostapd 服务设置为 802.1X 网络身份验证的验证器。
当您要验证：
- FreeRADIUS 服务器：
  - hostapd 软件包提供的 eapol_test 工具已安装。
  - 您在其上运行此流程的客户端已在 FreeRADIUS 服务器的客户端数据库中被授权。
- 由同命软件包提供的验证器 wpa_supplicant 工具已安装。
您在 /etc/ipa/ca.cert 文件中存储了证书颁发机构(CA)证书。

流程

可选：在 Identity Management (IdM)中创建用户：

# ipa user-add --first "Test" --last "User" idm_user --password

使用以下内容创建 /etc/wpa_supplicant/wpa_supplicant-TTLS.conf 文件：

ap_scan=0

network={
    eap=TTLS
    eapol_flags=0
    key_mgmt=IEEE8021X

    # Anonymous identity (sent in unencrypted phase 1)
    # Can be any string
    anonymous_identity="anonymous"

    # Inner authentication (sent in TLS-encrypted phase 2)
    phase2="auth=PAP"
    identity="idm_user"
    password="idm_user_password"

    # CA certificate to validate the RADIUS server's identity
    ca_cert="/etc/ipa/ca.crt"
}

要向以下进行身份验证：

FreeRADIUS 服务器，请输入：

# eapol_test -c /etc/wpa_supplicant/wpa_supplicant-TTLS.conf -a 192.0.2.1 -s <client_password>
...
EAP: Status notification: remote certificate verification (param=success)
...
CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
...
SUCCESS

-a 选项定义了 FreeRADIUS 服务器的 IP 地址，而 -s 选项指定您要在其上运行 FreeRADIUS 服务器的客户端配置中命令的主机的密码。

验证器，请输入：
```
# wpa_supplicant -c /etc/wpa_supplicant/wpa_supplicant-TTLS.conf -D wired -i enp0s31f6
...
enp0s31f6: CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
...
```
-i 选项指定 wpa_supplicant 通过 LAN(EAPOL)数据包发送扩展验证协议的网络接口名称。
若要了解更多调试信息，请将 -d 选项传给命令。

35.5. 针对 FreeRADIUS 服务器或验证器测试 EAP-TTLS 身份验证

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links