Folgendes Setup möchte ich aufbauen
In Azure betreibe ich einen freeradius. Dieser ist per Site-to-Site VPN vom 1780EW-4G+ aus erreichbar.
Eines der WLAN Netzwerke soll nun per 802.1x mit EAPTLS konfiguriert werden und dieser freeradius server als Authentification Server verwendet werden.
Folgende Einstellungen habe ich vorgenommen (nicht angegebenes entspricht den Standardeinstellungen):
- Wireless LAN/802.1X: Radius server TESTRADIUS hinzugefügt, DEFAULT monitoring profile ausgewählt
- Wireless LAN/General/Logical WLAN Settings Encryption:
- Method (802.11i (WPA)-802.1x
- Key 1: leer
- Radius Server TESTRADIUS
- WPA version: WPA2
- WPA 2/3 sesion key type: TKIP/AES-CCMP-128
- CLIENT EAP method TLS
Ich habe nun 2 unterschiedliche Clients ausprobiert, ein MacBook und ein Ubuntu 20.04. Wenn ich mit dem WLAN verbinde, dann werde ich nach Benutzername und Passwort gefragt anstatt die Möglichkeit CA Zertifikat & Client Cert + Key für EAPTLS konfigurieren zu können.[RADIUS-Client] 2022/11/03 07:53:51,098
Send RADIUS Status-Server Id 99 to 10.0.x.x:1812 Backup-Step 1
Message-Authenticator: f9 6d 81 f6 f5 e8 af 9d .m......
df df 37 af 43 bd 51 d3 ..7.C.Q.
Authenticator : 6d 96 4b 05 22 11 28 14 m.K.".(.
0a 05 a2 51 08 04 02 81 ...Q....
[RADIUS-Client] 2022/11/03 07:53:51,122
Received RADIUS Accept Id 99 from 10.0.x.x on Port 14612
-->found corr. request 99 to 10.0.2.4:1812,
-->trigger requester
Evtl. habe ich etwas falsch verstanden wie die Einrichtung von 802.1x auf meinen Clients gemacht werden muss, aber ich kann nicht ausschließen, dass eine falsche Konfiguration am 1780EW-4G+ vorliegt (die EAPOL Pakete welche den zu verwendenden EAP modus enthalten konnte ich bisher nicht mitschneiden). Könnt ihr mir Rückmeldung geben ob die Konfiguration soweit gut aussieht?
