
<div>Hi All,</div>

<div> </div>

<div>I have been trying to configure PEAP with EAP -MD5 but i juat cannot get it to work.</div>

<div> </div>

<div>TTLS with EAP -MD5 workes fine. </div>

<div>Also PEAP with Token card(gtc) and MSCHAPv2 works fine.</div>

<div> </div>

<div>What I tried is... </div>

<div>1. When I <strong>comment out MSCHAPv2</strong> in the eap.conf file and I try with the client being in PEAP EAP-MSCHAPv2, then I get a REJECT as below. </div>

<div>2.When I <strong>comment out MD5</strong> in the eap.conf file and try with the client being in PEAP EAP MD5, then I get the same REJECT message as below</div>

<div>3. When <strong>I dont comment out MD5(MD5 is enabled)</strong> in the eap.conf file and try with the client being in PEAP EAP MD5, then I get the same REJECT message as below</div>

<div> </div>

<div>In all the above three cases, I seem to be getting the same Reject message as below:</div>

<div> </div>

<div>++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>[suffix] No <a href="mailto:'@'">'@'</a> in User-Name = "queenie", looking up realm NULL<br>[suffix] No such realm "NULL"<br>

++[suffix] returns noop<br>[eap] EAP packet type response id 9 length 72<br>[eap] Continuing tunnel setup.<br>++[eap] returns ok<br>Found Auth-Type = EAP<br>+- entering group authenticate {...}<br>[eap] Request found, released from the list<br>

[eap] EAP/peap<br>[eap] processing type peap<br>[peap] processing EAP-TLS<br>[peap] eaptls_verify returned 7<br>[peap] Done initial handshake<br>[peap] eaptls_process returned 7<br>[peap] EAPTLS_OK<br>[peap] Session established.  Decoding tunneled attributes.<br>

[peap] Received EAP-TLV response.<br>[peap]  Had sent TLV failure.  User was rejected earlier in this session.<br>[eap] Handler failed in EAP/peap<br>[eap] Failed in EAP select<br>++[eap] returns invalid<br>Failed to authenticate the user.<br>

Using Post-Auth-Type Reject<br>+- entering group REJECT {...}<br>[attr_filter.access_reject]     expand: %{User-Name} -> queenie<br> attr_filter: Matched entry DEFAULT at line 11<br>++[attr_filter.access_reject] returns updated<br>

Delaying reject of request 8 for 1 seconds<br>Going to the next request<br>Waking up in 0.9 seconds.<br>Sending delayed reject for request 8<br>Sending Access-Reject of id 9 to <a href="http://192.168.5.200">192.168.5.200</a> port 1024<br>

        EAP-Message = 0x04090004<br>        Message-Authenticator = 0x00000000000000000000000000000000<br>Waking up in 3.5 seconds.<br>Cleaning up request 0 ID 1 with timestamp +79<br>Cleaning up request 1 ID 2 with timestamp +79<br>

Cleaning up request 2 ID 3 with timestamp +79<br>Cleaning up request 3 ID 4 with timestamp +79<br>Waking up in 0.2 seconds.<br>Cleaning up request 4 ID 5 with timestamp +79<br>Cleaning up request 5 ID 6 with timestamp +79<br>

Cleaning up request 6 ID 7 with timestamp +79<br>Cleaning up request 7 ID 8 with timestamp +79<br>Waking up in 1.0 seconds.<br>Cleaning up request 8 ID 9 with timestamp +79<br>Ready to process requests.</div>

<div> </div>

<div><strong>Is it possible that in the eap.conf file, the MD5 does not get enabled under PEAP? Cause MD5 does work fine with TTLS for me. </strong></div>

<div> </div>

<div>Pl help!</div>

<div> </div>

<div>Regards,</div>

<div>Queenie</div>