Rather I need a secure channel between a 802.1x Network Access Device ( like an access point ) and freeradius. <br><br><br><div class="gmail_quote">On Mon, Aug 5, 2013 at 5:59 PM,  <span dir="ltr"><<a href="mailto:A.L.M.Buxey@lboro.ac.uk" target="_blank">A.L.M.Buxey@lboro.ac.uk</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<div class="im"><br>
>    We have a a supplicant that is our own box doing client 802.1x<br>
>    authentication using freeradius. We do not establish a TLS/IPSec<br>
>    connection between the supplicant and freeradius. We need to establish a<br>
>    secure channel between the supplicant and freeradius.<br>
<br>
</div>NAS or supplicant?  a supplicant never talks to the RADIUS - its all done<br>
via the NAS.<br>
<br>
there are plenty of options to you - you already have thought about one<br>
method - use a VPN (DTLS/IPsec based...up to you) to tunnel the RADIUS though.<br>
<br>
or , if the NAS can do it, think about RADSEC - FreeRADIUS 3 supports<br>
RADSEC and its the way to go unless you want to forget RADIUS and use DIAMETER<br>
instead.<br>
<br>
<br>
alan<br>
<div class="HOEnZb"><div class="h5">-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br>