<div dir="ltr"><div><div>Phil,<br><br>I agree with you to the extent that simply modifying the default configuration file to define <span class="">a cipher_list would be a rather poor idea as it would </span>stick around as best practices change.<br><br>I think the right approach is to change the behaviour of FreeRADIUS so that it sets a sane cipher suites configuration where <span class="">cipher_list isn't defined in eap.conf.<br><br></span></div><div><span class="">As new releases of FreeRADIUS come out, this can be easily changed as becomes necessary as best practices change.<br></span></div></div><br>Nick<br></div>