Disseram-me que há uma configuração EAP TLS entre dois computadores conectados diretamente executando o Windows 10/11.
Windows 10 < utp cable > windows 11/10
Até agora não consegui descobrir como obter esse tipo de configuração. Até onde sei, deve haver o botão "Habilitar autenticação IEEE 802.1x" marcado na propriedade de autenticação da interface fornecida. Alguém sabe se é possível e, se sim, como configurar o EAP TLS entre os dois computadores?
Até onde eu sei, não é possível configurar 802.1X dessa forma. O Windows só tem o lado 'cliente' ("suplicante") do 802.1X e EAP – mas não o lado 'servidor' ("autenticador").
(Este último geralmente é encontrado apenas em switches Ethernet (e muitos pontos de acesso Wi-Fi sob o nome "WPA-Enterprise"). Muitas vezes, ele também requer um servidor RADIUS separado para lidar com o handshake EAP real (ou seja, o switch apenas encaminha o EAP de 802.1X para UDP), embora alguns switches tenham suporte integrado do lado do servidor EAP-TLS.
O Linux pode tecnicamente agir como um "autenticador" 802.1X com fio usando
hostapdpara experimentos, mas aí não é muito útil a menos que seja integrado manualmente com algum tipo de filtragem de tráfego. No entanto, ele é totalmente funcional com Wi-Fi.)O mesmo EAP também é usado em outros lugares além do 802.1X, como IPsec – ele pode ser usado para autenticação de cliente em VPNs IKEv2. Mesmo lá, no entanto, até onde eu sei, as edições de cliente do Windows não podem aceitá-lo, nem faria muito sentido na minha opinião (IKEv2 já tem autenticação de certificado embutida).