Radius server
Da Security e-Book.
Per configurare IEEE 802.1x con EAP-TLS é necessario configurare per primo un RADIUS server che fungerà da server di autenticazione. Gli utenti wireless che si collegheranno all’access point verranno autenticati attraverso questo server, che deve supportare l’autenticazione di tipo EAP-TLS per poter permettere l’accesso. Si assume che l’amministratore abbia familiarità con il protocollo RADIUS ed inoltre si assume che si abbiano a disposizione i relativi certificati digitali, i quali devono essere rilasciati dall’amministratore della Certification Authority (sia essa interna o in outsourcing). Nei capitoli successivi si vuole fornire un esempio di due radius server che supportano l’autenticazione EAP-TLS, ovvero l’Internet Authentication Service, di Windows 2000 e 2003, e FreeRADIUS, disponibile per ambienti Unix.
