linux下用802.1x客戶端上網(轉)

post0發表於2007-08-11
Linux客戶端
linux下用802.1x客戶端上網(轉)[@more@]

問題解決:Mandrake10.0下用802.1x客戶端上網

搞了兩天,終於搞出來了,下面說詳細點:我們學校是用的實達的認證

1.你得讓網管把你們寢室改為使用標準組播地址傳送認證,因為實達自己的認證並不是使用的標準IEEE 802.1x協議

2.下載相關軟體:mdc-ssd或者是xsupplicant

3.軟體安裝於設定

1>mdc-ssd.注意:它不支援kernel-2.6,我只把網上流傳最廣的一份說明書帖上來

>

1.下載免費的mdc-ssd 802.1x認證客戶端軟體。我的版本是:343649-mdc-ssd-01.1.2-1.i386.rpm.gz

2.安裝mdc-ssd。由於mdc-ssd使用了TLS認證,所以需要一些SSL的庫檔案。如果您安裝的時候提示需要安裝libssl或libcrypto等軟體包,請使用命令:

"rpm -Uvh --nodeps mdc-ssd-01.1.2-1.i386.rpm"

安裝。同時在/usr/lib目錄裡,建立檔案連結:

cd /us/lib

ln -s libssl.so libssl.so.1

ln -s libcrypto.so libcrypto.so.1

3.配置mdc-ssd。

cd /etc/mdc-ssd

修改檔案ifcfg,將id對應一欄的內容改成您的使用者名稱。

cd /etc/mdc-ssd/eth0

修改chap-secrets檔案,將系統自動新增的一個欄改成您的使用者名稱和密碼,中間的"*"不要動。

您也可以只修改ifcfg檔案,將id後面的預設口令設定為您的密碼就可以了,chap-secrets檔案就不需要修改了。

注意:對於沒有安裝1.x版本SSL的系統,只能使用MD5-Challenge認證方法,不能使用TLS認證方法。如果您的接入系統是LAN或者VDSL接入,應該沒有問題。目前中國大陸基本上都使用MD5-Challenge認證。如果您使用的WLAN接入,則有可能採用TLS認證。TLS認證的配置比較複雜,需要從運營商獲取安全證書。本文的配置只針對MD5-Challenge認證。

已經驗證的系統:Mandrake 8.2

如果您的核心版本低於2.4,可能會有問題,但是我沒有實驗過,沒有環境。

如果您是自己編譯的核心,那麼請您確認是否將網路配置中的"raw packet"編譯,否則需要重新編譯。

使用方法:

mdc-ssd分成兩部分,一個守護程式和一個管理程式.

首先起動守護程式,只有守護程式起動了,並且成功地與接入網路隊接成功了,管理程式才能使用.

您可以在/etc/rc.d/rc5.d目錄下建立守護程式的起動文字,如果是從明令行起動需要作為守護程式起動:"mdc-ssd &"

mdc-ssc為管理程式,有start login logout help四條命令,輸入help命令瞭解詳細資訊.

2>由於mdc-ssd不支援kernel-2.6,所以我沒有使用它,現在詳細介紹xsupplicant的安裝和使用:

我找到兩份xsupplicant軟體,一個tarball包和一個rpm包,rpm在我的Mandrake 10.0上成功安裝.如果你用的別的系統,你可以試試,不行的話就裝tarball包吧.

安裝後就能直接執行了,用root輸入:xsupplicant -i eth0 -u usrname -p password

這裡的usrname和password是你的上網帳戶和密碼

成功認證的話會提示:

[root@LinuxME hiko]# xsupplicant -i eth0 -u XXXX -p XXXX

Username override! Using username XXXX

Password passed in from command line! (This isn't very secure!)

Setup on device eth0 complete

Specific Wireless Authenticator MAC not found, using default destination

Could not determine network name, assuming there is none

Using default network profile. (Network Name = default)

Done with init.

Connection Established, authenticating...

get_password returned a value!

Authentication Succeeded

注意不要關閉這個命令列視窗

然後就可以上網了

或者按如下使每次開機自動認證:

以root使用者修改 /etc/rc.d/rc.local,在裡面新增一句:

xsupplicant -i eth0 -u usrname -p password &

幾點問題:

根據我的經驗和猜測,開機自檢eth0是透過連線閘道器來做的,所以開機自檢的eth0項如果是failed話,請先檢查你的網路設定

__________________

Powered by LinuxME

Powered by HIK

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/8225414/viewspace-945409/,如需轉載,請註明出處,否則將追究法律責任。

相關文章