Après avoir mis à jour mon téléphone portable d'Android 8 à Android 12, je me suis rendu compte que les paramètres WLAN étaient différents. En particulier, je ne trouve aucun moyen de configurer un serveur radius pour le domaine lors de l'utilisation de 802.1x EAP (PEAP).
Pourquoi ne puis-je plus introduire un serveur radius pour le domaine ?
Il n'y a jamais eu de champ "serveur RADIUS" dans Android, et il n'aurait pas pu y en avoir, car le périphérique client ne parle pas RADIUS et ne peut pas influencer le serveur qui sera utilisé - ce sont les points d'accès qui relaient les messages EAP des clients via RADIUS (ou via un protocole différent, ou même qui implémentent EAP en interne, comme hostapd pourrait le faire).
Quel Android a fait était le champ "Domaine" utilisé pour vérifier le CN/SAN du certificat du serveur PEAP, et ce champ existe toujours dans Android 12 - bien qu'il n'apparaisse qu'après avoir sélectionné quelque chose dans le menu déroulant "Certificats CA" (par exemple, "Utiliser les certificats système" si votre réseau utilise des CA web publiques pour le PEAP) :
Le champ "Domain" est utilisé comme le champ "wpa_supplicant". domain_suffix_match= et accepte un suffixe pour le CN/SAN du certificat, par exemple un SAN de "radius1.example.com" correspondrait soit à la valeur exacte de radius1.example.com ou par le suffixe example.com .
AndroidAlle est une communauté de androiders où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
