为公司无线网络启用802.1x协议
1. EAP类型: EAP-PEAP, EAP-TLS, EAP-TTLS, EAP-MD5
TLS需要客户端服务器端都有证书; 而PEAP和TTLS只需要服务器端证书.
2. 身份验证协议: PAP, MS-CHAPv1(也就是MD4), MS-CHAPv2, GTC. 常见的就这些.
3. 通过Radius服务器的6272, 6278成功日志以及6273失败日志, 你会发现:
EAP类型有: Microsoft安全密码(EAP-MSCHAP v2)
身份验证类型有: MS-CHAPv1, MD5-CHAP, PAP, EAP
4. 二阶段认证: 这个我只在手机上看到过, 我估计就是指身份验证协议.
5. 对于用户, 需要在其账户选项中勾选"使用可逆加密存储密码" (可以通过ADUC批量勾选该选项)
6. 公司用的是华为AC6005无线控制器, 一开始无法和Radius配合使用是和"负载均衡"设置有关.
基于Windows 2012R2 AD RADIUS无线认证: http://hubuxcg.blog.51cto.com/2559426/1636719
怎么区分eap-md5,eap-tls,peap: http://zhidao.baidu.com/question/456137803087898365.html
http://s3b-support.us.dell.com/support/edocs/network/P72721/sc/security.htm#ttls
MSCHAPv1和v2的区别: https://technet.microsoft.com/zh-cn/library/cc732393(v=ws.10).aspx
FreeRadius-EAP配置和测试: http://mark-shih.blogspot.com/2011/08/freeradius-eap.html
FreeRADIUS + PPTP 系统架设指南: http://cifer.me/2014/12/20/freeradius-setup-tutorial/