有没有人设法使用 Google Directory 通过 802.1x 对您的网络进行身份验证?我有一个案例,整个公司都在使用带有自定义域的 Google Apps 和 G-Suite,他们希望在不设置附加 LDAP 目录的情况下访问无线网络。无线设备是 aerohive(所以半径服务器已经内置)。关于此主题的任何提示都会有所帮助..
802.1x 并使用 Google G Suite 目录作为 LDAP
网络工程
无线的
半径
IEEE-802.1x
2021-07-22 19:17:42
3个回答
Google 刚刚发布了Secure LDAP,它可以满足您的需求。请注意,您需要设置将 Cloud Identity 添加到您的 G-Suite 域。我不知道您是否能够让 Aerohive 直接与之交谈,或者您是否需要将 FreeRADIUS 置于两者之间。
G Suite 企业版、Cloud Identity 专业版和 G Suite 教育版提供此功能。如果您拥有 G Suite 基本版或商务版,则可以在现有许可的基础上添加 Cloud Identity 专业版或升级到 G Suite 企业版
是的,我设法使用 Cloud ID 安全 LDAP 通过 802.1x 对网络进行了身份验证。它是Cisco2504 + FreeRADIUS + Cloud ID Premium。
最后,我在 Android 中使用的身份验证协议是802.1x EAP-TTLS/PAP.
我认为因为Cloud ID Secure LDAP不提供ntPassword属性,唯一的身份验证方法是使用PAPnot CHAP, MSCHAPv2。