Introducción

Radius, puede autenticar de muchas formas a los clientes que se lo requieran. El siguiente procedimiento indica como configurar FreeRadius para permitir la autenticación utilizando TLS (certificados).

Como requisitos indispensables para este documento están:

Freeradius 1.1+
Autoridad Certificadora Instalada

Configuración

La siguiente configuración asume los siguientes puntos:

El certificado de servidor está firmado con propósito de autenticación de servidor
El certificado se encuentra en formato PEM
Las llave pública y privada se encuentran en dos archivos separados

Editar el archivo /etc/raddb/eap.conf y añadir o modificar las siguientes líneas:

/etc/raddb/eap.conf

tls {
    private_key_password =
    private_key_file = /etc/ssl/tao.linuxchange.com.key.pem
    certificate_file = /etc/ssl/tao.linuxchange.com.pem
    CA_file = /etc/ssl/cacert.pem
    CA_path = /etc/ssl
    dh_file = /etc/ssh/dh1024.pem
    fragment_size = 1024

    include_length = yes

    check_crl = no
}

Entropía

La generación del archivo dh1024 podrá realizarse con el siguiente comando:

openssl dhparam -out dh1024.pem 1024

Firmado de certificado

Los equipos deberán contener certificados firmados con propósito de autenticación de cliente para poder pasar la fase vía TLS. El contenido de administración de una CA muestra el procedimiento detallado de cómo hacer esto.

< Anterior		Siguiente >

Joomla SEO powered by JoomSEF

Últimos artículos

Más popular

Conectar con Facebook...

Connect with facebook

Web design and development of myApi

I'm sorry to login using myApi, the Facebook Connect bridge for Joomla you need Javascript enabled. After enabling Javascript you can use myApi to post comments, see facebook pages, and link accounts

Main Menu

Introducción

Configuración

Entropía

Firmado de certificado

Últimos artículos

Más popular

Conectar con Facebook...

Hi , login or create a new account below

Powered by myApi

Descargas de LinuXchangE/Linux

Artículos relacionados