Freeradius EAP-TLS: Keine Überprüfung der Zertifikate

Started by Ascot89, January 06, 2022, 03:40:56 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 06, 2022, 03:40:56 PM
Guten Tag,
ich sitze hier verzweifelt vor OpnSense und versuche einen zertifikatsbasierenden EAP-TLS Zugang mittels FreeRadius einzurichten.
Dazu habe ich einen Client erfolgreich verbunden und bei FreeRadius unter ,,EAP" TLS aktiviert und selbst erstellte Zertifikate ausgewählt. Ein Testuser ist auch erstellt.

Nun das Problem: Ich kann mich mit Benutzername und Passwort über ein WLAN-AP anmelden (FreeRadius Server ist hier definiert), ohne ein Zertifikat zu besitzen. Verschiedenes Probieren hat gezeigt, dass die Einstellung des Standard EAP-Typs nicht bewirken / verändern. Es scheint, als würde FreeRadius lediglich Username und Passwort erwarten. Kennt jemand das Problem?

Ich sehe keine Option, mit der ich EAP aktiv setzen kann, bzw. als Standardauthentifizierung für FreeRadius einstellen kann.

Beste Grüße und besten Dank

André
January 07, 2022, 10:20:19 AM #1
so weit ich weiß, ist das Zertifikat bei EAP nur für die absicherung der Verbindung, nicht für die Identifizierung.

Es ist also Client Sache ob er das Zertifikat prüft, dem vertraut oder eben nicht.
Wie bei einer Webseite mit https also...
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
Print
Go Up Pages1
User actions