pfSense FreeRADIUS Login incorrect (eap_peap: TLS Alert read:fatal:access denied) beheben

Problem:

Beim Versuch, sich mit WPA-EAP oder 802.1X über das RADIUS-Protokoll zu authentifizieren, erscheint eine Fehlermeldung wie

freeradius_error.txt

(235) Login incorrect (eap_peap: TLS Alert read:fatal:access denied): [uli/<via Auth-Type = eap>] (from client APs port 0 cli 98-55-2B-A9-76-B9)

(235) Login incorrect (eap_peap: TLS Alert read:fatal:access denied): [uli/<via Auth-Type = eap>] (from client APs port 0 cli 98-55-2B-A9-76-B9)

Lösung

Das Problem war in meinem Fall, dass das CA-Zertifikat nicht mehr gültig war. Gehen zu

Services => FreeRADIUS => EAP

und nach unten scrollen zu Certificates for TLS pfSense FreeRADIUS EAP-Einstellungen mit TLS-Zertifikatskonfigurationsabschnitt Es müssen korrekte, gültige Zertifikate sowohl für das SSL CA Certificate als auch für das SSL Server Certificate ausgewählt werden. Die CA muss die CA sein, die das Serverzertifikat ausgestellt hat. Es wird empfohlen, selbstsignierte Zertifikate für RADIUS EAP zu verwenden.

Check out similar posts by category: Networking

If this post helped you, please consider buying me a coffee or donating via PayPal to support research & publishing of new posts on TechOverflow

Buy me a coffee