生产环境中的 EAP
优质
小牛编辑
151浏览
2023-12-01
生产中的EAP
EAP在默认的FreeRADIUS安装中开箱即用。但是,也有一些要点需要注意或更改以适应您的环境。在本节中,我们将介绍以下几点:
- 适当的公钥基础设施(PKI)的重要性
- 配置内部隧道虚拟服务器
- 内部和外部隧道识别的问题
- 禁用未使用的EAP方法
公共密钥基础设施简介
公钥基础结构主要用于两件事: - 验证某人的身份
- 通过不安全的连接交换安全数据 为了确保某人是他们声称的人,我们使用证书颁发机构(CA)。 CA将颁发和签署数字证书。我们可以使用受信任的第三方(TTP)来签发和签署数字证书,或者我们可以成为我们自己的CA。这些证书绑定到标识,并且只应由该标识使用。 当我们处理身份时,我们可以通过与CA核实身份是否确实是其声称的身份来验证其有效性。这对于WPA2-Enterprise安全性非常重要,因为任何人都可以设置接入点并通告特定的SSID。为了验证接入点的有效性,我们需要有一个PKI并使用它。
创建PKI
当FreeRADIUS第一次启动时,它通过使用示例配置来设置PKI。这些证书可以在测试期间使用,但是一旦您想要转移到生产环境,您应该创建一个新的集合,以反映您的组织在证书中的值。