LISTSERV mailing list manager LISTSERV 15.5

Help for WLAN Archives


WLAN Archives

WLAN Archives


View:

Next Message | Previous Message
Next in Topic | Previous in Topic
Next by Same Author | Previous by Same Author
Chronologically | Most Recent First
Proportional Font | Monospaced Font

Options:

Join or Leave WLAN
Reply | Post New Message
Search Archives


Subject: SV: [WLAN] SV: [WLAN] SV: [WLAN] Fråga ang certfikat på era radius-maskiner
From: Anders Nilsson <[log in to unmask]>
Reply-To:WLAN forum in SUNET <[log in to unmask]>
Date:Fri, 15 Mar 2019 12:15:26 +0000
Content-Type:text/plain
Parts/Attachments:
Parts/Attachments

text/plain (136 lines)


Låter som en bra sak att prata om på SUNET Dagarana I Växjö.  ;)

Mvh
Herr Nilsson

> -----Ursprungligt meddelande-----
> Från: WLAN forum in SUNET [mailto:[log in to unmask]] För Jonatan
> Hazell
> Skickat: den 15 mars 2019 11:41
> Till: [log in to unmask]
> Ämne: Re: [WLAN] SV: [WLAN] SV: [WLAN] Fråga ang certfikat på era radius-
> maskiner
> 
> Ska tilläggas att vi använder SecureW2 för att få med verifiering av certifikat till
> radiusservern.
> 
> Förövrigt, om man vill man fiska konton så är det extremt mycket enklare att
> sätta upp ett öppet eduroam-ssid med en captiveportal (med
> universitet/eduroam-logga), för att få folk att fylla i sina credentials både till
> eduroam och till annat. Det tar ett par minuter att sätta upp med de verktyg som
> finns i Kali.
> Det är ett bra verktyg för att visa sin organisation varför det är en god idé med
> EAP-TLS till eduroam... och MFA till övrigt. ;)
> 
> Apropå det, jag tar tacksamt mot tips på best practices och tänkvärdheter kring
> införandet av EAP-TLS.
> Hur man kan lösa administrationen kring certifikaten på ett bra sätt t.ex.
> 
> 
> Mvh,
> Jonatan
> 
> -----Original Message-----
> From: WLAN forum in SUNET [mailto:[log in to unmask]] On Behalf Of
> Mats Lejon (HV)
> Sent: den 14 mars 2019 16:39
> To: [log in to unmask]
> Subject: Re: [WLAN] SV: [WLAN] SV: [WLAN] Fråga ang certfikat på era radius-
> maskiner
> 
> Hej Martin
> 
> Ett dokument om certifikatrekommendationer i eduroam finns här:
> 
> https://services.geant.net/sites/cbp/Knowledge_Base/Wireless/Documents/cbp
> -33_server-certificate-practices-in-eduroam.pdf
> 
> 
> 	mvh Mats
> 
> > On 14 Mar 2019, at 16:23, Martin Ericson <[log in to unmask]>
> wrote:
> >
> > Finns dessa svagheter att läsa någonstans?
> > Martin Ericson Trainer and owner
> > CWNT, CWNE #148 (www.cwnp.com)
> > Ex. Member of the CWNP Advisory Board
> >
> >
> >
> > VoWiFi Professionals UK Ltd
> > Bågskyttegatan 2A
> > 43143 Mölndal
> > Sweden
> > +46 705 317 117 – Mobile
> > Mail: [log in to unmask]
> > Twitter:  http://twitter.com/vofi_martin
> > LinkedIn: se.linkedin.com/in/martinericsonvowifipro
> >
> >
> >
> > On Thu, Mar 14, 2019 at 3:18 PM Anders Nilsson <[log in to unmask]>
> wrote:
> > Detta är extra viktigt när man kör PEAP-MSChap eller EAP-TTLS.
> >
> >
> >
> > Mvh
> >
> > Herr Nilsson
> >
> >
> >
> > Från: WLAN forum in SUNET [mailto:[log in to unmask]] För Pål Axelsson
> > Skickat: den 14 mars 2019 09:44
> > Till: [log in to unmask]
> > Ämne: [WLAN] SV: [WLAN] Fråga ang certfikat på era radius-maskiner
> >
> >
> >
> > Hej,
> >
> >
> >
> > Radiusservrarnas certifikat rekommenderas att vara självsignerade dels av
> skälet med giltighetstid och dels av säkerhetsskäl. Vid ett självsignerat certifikat
> är det mycket svårare att lura klienten att godta fel radiusserver.
> >
> >
> >
> > Pål Axelsson
> >
> >
> >
> >
> >
> >
> >
> > Från: WLAN forum in SUNET <[log in to unmask]> För Magnus Jönsson
> > Skickat: den 14 mars 2019 09:23
> > Till: [log in to unmask]
> > Ämne: [WLAN] Fråga ang certfikat på era radius-maskiner
> >
> >
> >
> > Hej
> >
> >
> >
> > Våra radius-maskiner kör idag med Terena-cert (det cert som visas för
> användarna när de autentiserar) Problemet är att vi behöver förnya det var
> tredje år vilket tydligen alltid ställer till med problem för våra klienter.
> >
> > Vi undrar därför hur ni andra gör? Kör ni också med Terena eller kör ni self-
> signed eller hur har ni löst det hela?
> >
> >
> >
> > Med vänlig hälsning
> >
> > Magnus – Lunds Universitet
> >
> >
> >
> >
> >

Back to: Top of Message | Previous Page | Main WLAN Page

Permalink



SEGATE.SUNET.SE

CataList Email List Search Powered by the LISTSERV Email List Manager