WPA supplicant használata FreeBSD környezetben

A wpasupplicant nevű supplicant szoftver a FreeBSD 6.x és későbbi rendszerek része. Támogatja mind a PEAP, mind az EAP/TLS és EAP/TTLS működési módokat.

Tipukus PEAP konfiguráció

subject_match nélkül tilos használni

network={
        ssid="eduroam"
        key_mgmt=WPA-EAP
        pairwise=CCMP TKIP
        group=CCMP TKIP WEP104 WEP40
        eap=PEAP
        identity="username@yourrealm"
        password="password"
        phase1="peaplabel=0"
}

Tipukus PEAP konfiguráció - ha valamiért PEAPv1-et kell kikényszeríteni

network={
        ssid="eduroam"
        key_mgmt=WPA-EAP
        pairwise=CCMP TKIP
        group=CCMP TKIP WEP104 WEP40
        eap=PEAP
        identity="username@yourrealm"
        password="password"
        phase1="peaplabel=1"
        subject_match="/C=HU/O=NIIF CA/OU=valami/CN=fqdn"
}

Tipkus EAP/TTLS konfigurácó

network={
        key_mgmt=WPA-EAP
#       pairwise=CCMP TKIP                                    #milyen titkositast szeretnenk
                                                              #a unicast csomagokra
#       group=CCMP TKIP WEP104 WEP40                          #milyne titkositast szeretnenk
                                                              #a multicast csomagokra
        eap=TTLS
        identity="username@yourrealm"
        password="password"
        anonymous_identity="anonymous@yourrealm"              # ha azt szeretnénk, hogy
                                                              # ne látszódjon a használó
        ca_cert="/etc/ssl/orgcert.pem"                        # CA publikus kulcsat ide
                                                              # kell installalni
        phase2="auth=PAP"
        subject_match="/C=HU/O=NIIF CA/OU=valami/CN=fqdn"
}

Campus6: Wireless_Eduroam_FreeBSDwpasupplicant (last edited 2013-03-27 08:17:46 by mohacsi)