Почему FreeRadius не разрешает WPA2 Enterprise / PEAP Wi-Fi-соединения?

Сначала немного предыстории: я возился с этим в течение нескольких дней, и это расстраивает. У меня NetGear r6300 загружен с DD-WRT v24 / SP2 Giga, и я настроил SSH для входа в консоль.

Я пытаюсь (и не могу) настроить WPA2 Enterprise Wi-Fi, для которого я использую встроенную версию FreeRadius. У меня Ubuntu 13.04 на моем локальном компьютере.

• Я настроил FreeRadius, информацию о Radius и Wireless Security через графический интерфейс на маршрутизаторе.
• Я успешно проверил аутентификацию пользователя с помощью radtest с консоли SSH
• Я скачал сертификат ca.pem из папки / etc / freeradius / certs
• Я загрузил сертификаты TestUser-cert.P12, TestUser-cert.pem, TestUser-key.pem, TestUser-req.pem из папки / etc / freeradius / certs / clients

Вот мои настройки маршрутизатора:

Услуги / FreeRadius

Сертификат сервера:

• Код страны: CA
• Штат или провинция: Онтарио
• Местонахождение: Торонто
• Организация / Компания: Тестовая Компания
• Адрес электронной почты: info@testcompany.com
• Общее название сертификата: Сертификат радиуса испытаний
• Истекает: 365 дней
• Ключевая фраза: TestCertificatePassphrase

настройки

• Радиус Порт: 1812

Клиенты:

• 127.0.0.1 TestRadiusSharedSecret
• 192.168.1.0 TestRadiusSharedSecret

Пользователи:

• Пользователь 1
  • Имя пользователя: TestUser1
  • Пароль: TestPassword
  • Пониженная скорость: 9999999
  • Upseed: 9999999
  • Истекает (дней): 365
  • Включено: проверено

Беспроводная / Беспроводная Безопасность

• Режим безопасности: WPA2 Enterprise
• Алгоритмы WPA: TKIP + AES
• Адрес сервера Radius: 127.0.0.1
• Радиус Аут Порт: 1812
• Радиус общего секрета: TestRadiusSharedSecret
• Обновление ключа: 3600

Беспроводной / Radius

• MAC Radius Client: включить
• Формат MAC: aabbccddeeff
• Радиус Auth Адрес сервера: 127.0.0.1
• Radius Auth Сервер Порт: 1812
• Максимум неаутентифицированных пользователей: 0
• Формат пароля: общий ключ
• Radius Auth Shared Secret: TestRadiusSharedSecret

Из консоли SSH я получаю следующий вывод от RadTest:

$radtest TestUser1 TestPassword 127.0.0.1 0 TestRadiusSharedSecret  Sending Access-Request of id 231 to 127.0.0.1 port 1812 User-Name = "TestUser1" User-Password = "TestPassword" NAS-IP-Address = 192.168.1.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=231, length=68 WISPr-Bandwidth-Max-Down = 1650064384 RP-Downstream-Speed-Limit = 9999999 WISPr-Bandwidth-Max-Up = 1650064384 RP-Upstream-Speed-Limit = 9999999 

Когда я запускаю radiusd -d /jffs/etc/freeradius -Xиз консоли и пытаюсь подключить мой компьютер к Wi-Fi со следующими настройками:

соединение не установлено ...

Из выдержки из журнала я понимаю, что это что-то, связанное с SharedSecret между моим клиентом Radius и FreeRadius, но я не могу понять, что и почему, потому что общий секретный ключ одинаков в клиенте Radius и конфигурациях FreeRadius. ,

rad_recv: Access-Request packet from host 127.0.0.1 port 37619, id=6, length=80 User-Name = "c48508cf0a6c" NAS-Port = 1 NAS-Port-Type = Wireless-802.11 User-Password = "TestRadiusSharedSecret" # Executing section authorize from file /jffs/etc/freeradius/sites-enabled/default +- entering group authorize {...} ++[mschap] returns noop [eap] No EAP-Message, not doing EAP ++[eap] returns noop ++[files] returns noop [pap] WARNING! No "known good" password found for the user. Authentication may fail because of this. ++[pap] returns noop ERROR: No authenticate method (Auth-Type) found for the request: Rejecting the user Failed to authenticate the user. Login incorrect: [c48508cf0a6c/TestRadiusSharedSecret] (from client DD-WRT-RADIUS port 1) Using Post-Auth-Type REJECT WARNING: Unknown value specified for Post-Auth-Type. Cannot perform requested action. Delaying reject of request 3 for 1 seconds Going to the next request 

Вот полный журнал Radius для попытки подключения Wi-Fi

Кажется, я что-то упустил, но я не уверен, что это может быть. Кто-нибудь может увидеть, чего мне не хватает?