RADIUS с локальной проводной «точкой доступа»

376
Alex Bidnichenko

У меня необычное требование для настройки схемы доступа к сети.

У меня есть Ubuntu 16.04.3 на борту, и я установил пакет freeradius . Кроме того, настройка безопасности была завершена в соответствии со статьей, и все работает также. Моя проблема связана с недоступностью традиционной точки доступа, такой как WiFi, но у меня на компьютере есть адаптер Ethernet. Мое сильное желание - настроить адаптер как «точку доступа» и общаться с RADIUS как с локальным сервером. Я гуглил и не нашел никаких представлений об этом.

У кого-нибудь есть идея, как реализовать этот материал или даже ссылку (если я что-то пропустил)?

1
А что именно вы требуете? Чего бы вы достигли, установив эту «точку доступа»? grawity 6 лет назад 1
Я получу сеть с доступностью для управления сетевым доступом (через 802.1X) для одного или нескольких устройств (в случае коммутатора). Но коммутатор является дополнительным устройством, один соискатель является основным вариантом использования. Alex Bidnichenko 6 лет назад 0
По сути, экспериментируете с 802.1X в Linux без физического коммутатора с поддержкой 802.1X? grawity 6 лет назад 0
Да, вы абсолютно правы! Alex Bidnichenko 6 лет назад 0

1 ответ на вопрос

0
grawity

Клиент: В Linux wpa_supplicantтакже работает как соискатель Ethernet 802.1X, если вы выберете подходящий драйвер. (В конце концов, 802.1X является предшественником WPA-Enterprise.)

Коммутатор: аналогично, демон AP hostapdможет выступать в качестве аутентификатора для Ethernet с использованием «проводного» драйвера (для эмуляции коммутатора с поддержкой 802.1X), хотя он не имеет встроенной возможности фактически разрешать / запрещать трафик. Это обработает рукопожатие EAPOL только хорошо все же.

Управляемые коммутаторы с поддержкой 802.1X (он же dot1x) стоят недорого. Для настройки домашней лаборатории вы можете найти различные модели TP-Link в диапазоне $ 100.

Спасибо за ответ, попробую на завтра и доложу. Alex Bidnichenko 6 лет назад 0
План абсолютно правильный. Я просто хотел бы расширить ответ: 1. [Пример проводной конфигурации] (https://github.com/jenssegers/RTL8188-hostapd/blob/master/hostapd/wired.conf); 2. Настройка ** wpa_supplicant ** завершена с помощью команды `wpa_supplicant -Dwired -ieth0 -c / path / to / config`. Alex Bidnichenko 6 лет назад 0

Похожие вопросы