Сначала немного предыстории: я возился с этим в течение нескольких дней, и это расстраивает. Я загрузил NetGear r6300 с DD-WRT v24/SP2 Giga и настроил SSH для входа в консоль.
Я пытаюсь (и не могу) настроить WPA2 Enterprise Wi-Fi, для которого я использую встроенную версию FreeRadius. У меня Ubuntu 13.04 на моем локальном компьютере.
- Я настроил FreeRadius, информацию о Radius и Wireless Security через графический интерфейс на маршрутизаторе.
- Я успешно проверил аутентификацию пользователя с помощью radtest с консоли SSH
- Я скачал сертификат ca.pem из папки /etc /freeradius /certs
- Я скачал TestUser-сертификат.P12, TestUser-cert.pem, TestUser-key.pem, TestUser-req.pem сертификаты из папки /etc /freeradius /certs /clients
Вот мои настройки маршрутизатора:
Услуги /FreeRadius
Сертификат сервера:
- Код страны: CA
- Штат или провинция: Онтарио
- Местонахождение: Торонто
- Организация / Компания: Тестовая Компания
- Адрес электронной почты: info@testcompany.com
- Общее название сертификата: Сертификат радиуса испытаний
- Истекает: 365 дней
- Ключевая фраза: TestCertificatePassphrase
настройки
- Радиус Порт: 1812
Клиенты:
- 127.0.0.1 TestRadiusSharedSecret
- 192.168.1.0 TestRadiusSharedSecret
Пользователи:
- Пользователь 1
- Имя пользователя: TestUser1
- Пароль: TestPassword
- Пониженная скорость: 9999999
- Upseed: 9999999
- Истекает (дней): 365
- Включено: проверено
Беспроводная / Беспроводная Безопасность
- Режим безопасности: WPA2 Enterprise
- Алгоритмы WPA: TKIP+AES
- Адрес сервера Radius: 127.0.0.1
- Радиус Аут Порт: 1812
- Радиус общего секрета: TestRadiusSharedSecret
- Обновление ключа: 3600
Беспроводной /Radius
- MAC Radius Client: включить
- Формат MAC: aabbccddeeff
- Радиус Auth Адрес сервера: 127.0.0.1
- Radius Auth Сервер Порт: 1812
- Максимум неаутентифицированных пользователей: 0
- Формат пароля: общий ключ
- Radius Auth Shared Secret: TestRadiusSharedSecret
Из консоли SSH я получаю следующий вывод от RadTest:
$radtest TestUser1 TestPassword 127.0.0.1 0 TestRadiusSharedSecret
Sending Access-Request of id 231 to 127.0.0.1 port 1812
User-Name = "TestUser1"
User-Password = "TestPassword"
NAS-IP-Address = 192.168.1.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=231, length=68
WISPr-Bandwidth-Max-Down = 1650064384
RP-Downstream-Speed-Limit = 9999999
WISPr-Bandwidth-Max-Up = 1650064384
RP-Upstream-Speed-Limit = 9999999
Когда я запускаю radiusd -d /jffs/etc/freeradius -X из консоли и пытаюсь подключить мою машину к Wi-Fi со следующими настройками:
соединение не установлено ...
Из выдержки из журнала я понимаю, что это что-то, связанное с SharedSecret между моим клиентом Radius и FreeRadius, но я не могу понять, что и почему, потому что общий секретный ключ одинаков в клиенте Radius и конфигурациях FreeRadius. ,
rad_recv: Access-Request packet from host 127.0.0.1 port 37619, id=6, length=80
User-Name = "c48508cf0a6c"
NAS-Port = 1
NAS-Port-Type = Wireless-802.11
User-Password = "TestRadiusSharedSecret"
# Executing section authorize from file /jffs/etc/freeradius/sites-enabled/default
+- entering group authorize {...}
++[mschap] returns noop
[eap] No EAP-Message, not doing EAP
++[eap] returns noop
++[files] returns noop
[pap] WARNING! No "known good" password found for the user. Authentication may fail because of this.
++[pap] returns noop
ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user
Failed to authenticate the user.
Login incorrect: [c48508cf0a6c/TestRadiusSharedSecret] (from client DD-WRT-RADIUS port 1)
Using Post-Auth-Type REJECT
WARNING: Unknown value specified for Post-Auth-Type. Cannot perform requested action.
Delaying reject of request 3 for 1 seconds
Going to the next request
Вот полный журнал Radius для попытки подключения Wi-Fi
Кажется, я что-то упустил, но я не уверен, что это может быть. Кто-нибудь может увидеть, чего мне не хватает?