Windows下Radius伺服器的搭建的一點心得

標籤：

1. EAP類型: EAP-PEAP, EAP-TLS, EAP-TTLS, EAP-MD5

TLS需要用戶端伺服器端都有認證; 而PEAP和TTLS只需要伺服器端認證.

 

2. 身分識別驗證協議: PAP, MS-CHAPv1(也就是MD4), MS-CHAPv2, GTC. 常見的就這些.

 

3. 通過Radius伺服器的6272, 6278成功日誌以及6273失敗日誌, 你會發現:

EAP類型有: Microsoft安全密碼(EAP-MSCHAP v2)

身分識別驗證類型有: MS-CHAPv1, MD5-CHAP, PAP, EAP

 

4. 二階段認證: 這個我只在手機上看到過, 我估計就是指身分識別驗證協議.

 

5. 對於使用者, 需要在其賬戶選項中勾選"使用可逆加密儲存密碼"

 

6. 公司用的是華為AC6005無線控制器, 一開始無法和Radius配合使用是和"負載平衡"設定有關.

 

 

 

基於Windows 2012R2 AD RADIUS無線認證: http://hubuxcg.blog.51cto.com/2559426/1636719

怎麼區分eap-md5，eap-tls，peap: http://zhidao.baidu.com/question/456137803087898365.html

http://s3b-support.us.dell.com/support/edocs/network/P72721/sc/security.htm#ttls

MSCHAPv1和v2的區別: https://technet.microsoft.com/zh-cn/library/cc732393(v=ws.10).aspx

FreeRadius-EAP配置和測試: http://mark-shih.blogspot.com/2011/08/freeradius-eap.html

FreeRADIUS + PPTP 系統架設指南: http://cifer.me/2014/12/20/freeradius-setup-tutorial/

Windows下Radius伺服器的搭建的一點心得