Guten Tag,
ich sitze hier verzweifelt vor OpnSense und versuche einen zertifikatsbasierenden EAP-TLS Zugang mittels FreeRadius einzurichten.
Dazu habe ich einen Client erfolgreich verbunden und bei FreeRadius unter ,,EAP" TLS aktiviert und selbst erstellte Zertifikate ausgewählt. Ein Testuser ist auch erstellt.
Nun das Problem: Ich kann mich mit Benutzername und Passwort über ein WLAN-AP anmelden (FreeRadius Server ist hier definiert), ohne ein Zertifikat zu besitzen. Verschiedenes Probieren hat gezeigt, dass die Einstellung des Standard EAP-Typs nicht bewirken / verändern. Es scheint, als würde FreeRadius lediglich Username und Passwort erwarten. Kennt jemand das Problem?
Ich sehe keine Option, mit der ich EAP aktiv setzen kann, bzw. als Standardauthentifizierung für FreeRadius einstellen kann.
Beste Grüße und besten Dank
André
so weit ich weiß, ist das Zertifikat bei EAP nur für die absicherung der Verbindung, nicht für die Identifizierung.
Es ist also Client Sache ob er das Zertifikat prüft, dem vertraut oder eben nicht.
Wie bei einer Webseite mit https also...