...
Для обеспечения возможности авторизации пользователя с исползованием использованием сертификатв TLS на всех нодах Radius необходимо:
- На всех нодах выполнить скрипт /var/lib/eltex-radius-nbi/setup_er_eap.sh
- Убедиться что в /etc/eltex-radius/local.conf на всех нодах совпадают параметры:
- ca_cert_name="local.pem"
- tls_key_password="1234
- Копировать файлы сертификатов с одной ноды на остальные, так чтобы они стали одинаковыми на всех нодах:
- /etc/eltex-radius/certs/ca/local.pem
- /etc/eltex-radius/certs/server.crt
- /etc/eltex-radius/certs/server.key
- /var/lib/eltex-radius-nbi/wireless-ca.crt
- /var/lib/eltex-radius-nbi/wireless-ca.key
Подключение к SSID с поддержкой TLS
...