צריך עזרה עם FreeRADIUS

FreeRADIUS 2.0.5

לא מצליח להתחבר ממחשב בחיבור WIFI

בclients.conf יש הגדרה עבור הAP...

חוץ מזה הקונפיגורציה כרגע בברירת מחדל, חוץ משינוי default_eap_type מmd5 לpeap בeap.conf

מבדיקה מקומית

sudo radtest testuser password 127.0.0.1 1812 testing123

האוטנטיקציה תקינה

Sending Access-Request of id 201 to 127.0.0.1 port 1812
        User-Name = "testuser"
        User-Password = "password"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=201, length=20

DEBUG של RADIUSD

rad_recv: Access-Request packet from host 127.0.0.1 port 49780, id=201, length=60
        User-Name = "testuser"
        User-Password = "password"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 1812
+- entering group authorize
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
    rlm_realm: No '@' in User-Name = "testuser", looking up realm NULL
    rlm_realm: No such realm "NULL"
++[suffix] returns noop
  rlm_eap: No EAP-Message, not doing EAP
++[eap] returns noop
++[unix] returns notfound
    users: Matched entry testuser at line 205
++[files] returns ok
++[expiration] returns noop
++[logintime] returns noop
++[pap] returns updated
  rad_check_password:  Found Auth-Type
auth: type "PAP"
+- entering group PAP
rlm_pap: login attempt with password "password"
rlm_pap: Using clear text password "password"
rlm_pap: User authenticated successfully
++[pap] returns ok
+- entering group post-auth
++[exec] returns noop
Sending Access-Accept of id 201 to 127.0.0.1 port 49780
Finished request 62.

אך כאשר אני מנסה לבצע אוטנטיקציה ממחשב דרך WIFI עם אותו שם משתמש סיסמא, החיבור לWIFI נכשל.

זה הDEBUG בניסיון חיבור ממחשב דרך WIFI.

rad_recv: Access-Request packet from host 192.168.2.1 port 2060, id=154, length=178
        User-Name = "testuser"
        NAS-IP-Address = 192.168.2.1
        NAS-Port = 0
        Called-Station-Id = "000e2ee1d01b"
        Calling-Station-Id = "001fe1a95e50"
        NAS-Identifier = "Realtek Access Point. 8181"
        NAS-Port-Type = Wireless-802.11
        Service-Type = Framed-User
        Connect-Info = "CONNECT 11Mbps 802.11b"
        EAP-Message = 0x020400061900
        State = 0x5a4dff405949e649c662738735e14e93
        Message-Authenticator = 0xf7fbbb83a663e4746c0314b0e55010cf
+- entering group authorize
++[preprocess] returns ok
++[chap] returns noop
++[mschap] returns noop
    rlm_realm: No '@' in User-Name = "testuser", looking up realm NULL
    rlm_realm: No such realm "NULL"
++[suffix] returns noop
  rlm_eap: EAP packet type response id 4 length 6
  rlm_eap: Continuing tunnel setup.
++[eap] returns ok
  rad_check_password:  Found Auth-Type EAP
auth: type "EAP"
+- entering group authenticate
  rlm_eap: Request found, released from the list
  rlm_eap: EAP/peap
  rlm_eap: processing type peap
  rlm_eap_peap: Authenticate
  rlm_eap_tls: processing TLS
rlm_eap_tls: Received EAP-TLS ACK message
  rlm_eap_tls: ack handshake fragment handler
  eaptls_verify returned 1
  eaptls_process returned 13
  rlm_eap_peap: EAPTLS_HANDLED
++[eap] returns handled
Sending Access-Challenge of id 154 to 192.168.2.1 port 2060
        EAP-Message = 0x010500061900
        Message-Authenticator = 0x00000000000000000000000000000000
        State = 0x5a4dff405e48e649c662738735e14e93
Finished request 67.

איפה הטעות שלי?

עריכה:

כנראה זאת השעה...

נראה לי הבעיה היא בהגדרות סוג האוטנטיקציה, עכשיו שמתי לב שבבדיקה מקומית מתבצעת אוטנטיקציה PAP, ובחיבור WIFI היא EAP....

איך מסדרים זאת?

עריכה2:

לאחר עוד קצת חפירות נראה כי הבעיה היא בcertificates... שהתחנה לא מקבלת סרטיפיקייט של השרת...

עריכה3:

בעיה נפתרה... היה צריך להתקין client certificate במחשב המתחבר...