freeradius 2 -> freeradius 3 (eap, tls)

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
sergej2018
Beiträge: 47
Registriert: 19.09.2017 21:35:18

freeradius 2 -> freeradius 3 (eap, tls)

Beitrag von sergej2018 » 03.10.2017 12:03:57

Hab gerade eine VM aufgesetzt und meine bisherige freeradius2-config rein kopiert.
Anschließend hab ich freeradius3 installiert und wollte nun den Umzug, also das Upgrade testen.

Was mir auffällt: Es funktioniert erstmal alles, es gibt aber keine eap.conf mehr.
Wie wähle ich denn mit radius3 meine bisherigen Zertifikate aus? Denn die möchte ich natürlich übernehmen, der radius-Server betreut ein WLAN.

Edit: Gefunden.


Neues Problem:

Code: Alles auswählen

Tue Oct  3 12:21:58 2017 : Info: TLS section "tls" missing, trying to use legacy configuration
eine TLS-Sektion ist aber vorhanden:

Code: Alles auswählen

        eap {
                default_eap_type = peap
                timer_expire     = 60
                ignore_unknown_eap_types = no
                cisco_accounting_username_bug = no

                tls {
                        certdir = /etc/freeradius/3.0/certs
                        cadir = /etc/freeradius/3.0/certs
                        private_key_file = ${certdir}/wlan.key
                        certificate_file = ${certdir}/wlan.crt
                        ca_file = ${cadir}/ca.crt
                        dh_file = ${certdir}/dh
                        random_file = /dev/urandom
                        cipher_list = "HIGH"
                        ecdh_curve = "secp521r1"
                }

                ttls {
                        default_eap_type = md5
                        copy_request_to_tunnel = yes
                        use_tunneled_reply = yes
                        virtual_server = "inner-tunnel"
                }

                peap {
                        default_eap_type = mschapv2
                        copy_request_to_tunnel = yes
                        use_tunneled_reply = yes
                        virtual_server = "inner-tunnel"
                }

                mschapv2 {
                }
        }


Antworten