ฉันยังใหม่กับอูบุนตู ฉันเพิ่งตั้งค่า Freeradius ใน Ubuntu และเชื่อมต่อกับพีซีของผู้ร้องขอได้สำเร็จโดยใช้ MD5 ฉันใช้สายอีเธอร์เน็ตเพื่อเชื่อมต่อสามรายการเหล่านี้: Ubuntu PC สองเครื่องและสวิตช์ cisco หนึ่งเครื่อง ฉันต้องการลองใช้วิธีการรับรองความถูกต้องแบบอื่น (PEAP และ TLS) คำถามของฉันคือ: จะสร้างใบรับรอง / คีย์ / ไฟล์ใด ๆ ด้วยคำสั่ง "openssl" ได้อย่างไร และจะทำอย่างไรกับการตั้งค่าแบบใช้สายสำหรับพีซีของผู้ร้องขอเพื่อใช้การพิสูจน์ตัวตน PEAP และ TLS
ด้านล่างนี้เป็นข้อมูลการตั้งค่าของฉัน:
เซิร์ฟเวอร์การรับรองความถูกต้อง
4a) ผู้ใช้==>
raduser รหัสผ่าน Cleartext := "dfgh"
4b) client.conf==>ใช่
ลูกค้า 192.168.100.33 {
ความลับ = erty
ชื่อย่อ = ciscoswitch
}
ผู้ตรวจสอบสิทธิ์
3a) Radius Client==> ที่อยู่ IP: 192.168.100.22 / คีย์สตริง: erty / พอร์ตการรับรองความถูกต้อง: 1812
3b) 802.1X Authentication==> Properties==> Port-Based Authentication: Enable / Authentication Method: RADIUS
==> การตรวจสอบพอร์ต ==> พอร์ต (GE1) ==> การควบคุมพอร์ต: บังคับอนุญาต (เซิร์ฟเวอร์ตรวจสอบสิทธิ์)เนื�อเ���������������������� ==> พอร์ต (GE2) ==> การควบคุมพอร์ต: อัตโนมัติ (พีซีของผู้ยื่นคำขอ)
ผู้ร้องขอ
3a) สถานการณ์ 1 - ยังไง?
ความปลอดภัย 802.1x: เปิดใช้งาน
การรับรองความถูกต้อง: EAP ที่ได้รับการป้องกัน
ตัวตนที่ไม่ระบุชื่อ: Â
ใบรับรอง CA:
รุ่น PEAP:
การรับรองความถูกต้องภายใน: Â
ชื่อผู้ใช้:
รหัสผ่าน:
3b) สถานการณ์ 2 - ยังไง?
ความปลอดภัย 802.1x: เปิดใช้งาน
การรับรองความถูกต้อง: TLSÂ
เอกลักษณ์:
ใบรับรองผู้ใช้: Â
ใบรับรอง CA: Â
รหัสส่วนตัว:
รหัสผ่านคีย์ส่วนตัว:
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
