Как быстро настроить лабораторию с проводной аутентификацией 802.1x? (без выключателя)

4441
tal

Я хочу поэкспериментировать с проводной аутентификацией 802.1x, и у меня нет коммутатора с такой возможностью. Как я могу быстро настроить лабораторию для этой цели? (например, взять машину с Linux и заставить ее работать как коммутатор с проводной аутентификацией 802.1x)

4
Обычно это управляемые ** коммутаторы **, а не маршрутизаторы, которые действуют как аутентификаторы 802.1X. grawity 8 лет назад 0

1 ответ на вопрос

4
tal

Отвечая на мой собственный вопрос, для моего будущего себя (и других). Я смог сделать это быстро следующим образом:

  1. Установите Ubuntu на ноутбук. Мы будем использовать сетевой адаптер Ethernet в качестве «внутренней сети» и беспроводной сетевой адаптер в качестве «внешней сети».
  2. Настройте Ubuntu в качестве маршрутизатора, который просто перенаправляет трафик с сетевого адаптера Ethernet на беспроводной сетевой адаптер. В сообществе Ubuntu есть много руководств, которые помогают настроить Ubuntu в качестве маршрутизатора.
  3. Установите freeradius и протестируйте его (полезно запустить freeradius в режиме отладки, чтобы посмотреть логи). Это руководство может помочь: http://wiki.freeradius.org/guide/Basic-configuration-HOWTO
  4. Установите hostapd и настройте его для проводной аутентификации 802.1x с помощью сервера freeradius (для просмотра журналов полезно запустить hostapd в режиме отладки). Пример файла hostapd.conf для проводной конфигурации находится здесь (просто измените общий секретный ключ на тот, который вы настроили в freeradius): https://android.googlesource.com/platform/external/wpa_supplicant_8/+/brillo-m9-dev/ hostapd / wired.conf
  5. Воспользуйтесь другой машиной (например, ноутбуком с Win7), чтобы проверить настройки - подключите их к порту Ethernet на машине с Ubuntu. В Win7 необходимо запустить службу «Wired AutoConfig», а затем настроить сетевой адаптер Ethernet (на вкладке «Аутентификация») по мере необходимости.

Это оно! Теперь у вас есть очень простая лабораторная настройка проводной аутентификации 802.1x без каких-либо реальных маршрутизаторов.

Похожие вопросы