Существует ли программное обеспечение с открытым исходным кодом для запуска аутентификатора 802.1x (т.е. NAS) в Linux?

2070
MiniQuark

У меня есть следующие настройки:

 ____________ [Windows PC1] ---------| | | Linux Box |----------[Internet] [Windows PC2] ---------|____________| | | [RADIUS server]

Я хотел бы активировать аутентификацию 802.1x на ПК с Windows, и чтобы Linux Box играл роль аутентификатора 802.1x (блокируя весь доступ к Интернету до тех пор, пока ПК с Windows не будут должным образом аутентифицироваться с использованием протокола 802.1x и Linux Коробка проверяет учетные данные путем опроса сервера RADIUS).

Теоретически я мог бы вставить коммутатор с поддержкой 802.1x между ПК с Windows и Linux Box, но эта установка встроена, и аппаратное обеспечение не может быть изменено.

Очевидно, проект OpenWRT как-то решил проблему, поэтому где-то должно быть решение с открытым исходным кодом, но я просто не могу его найти. Единственные ссылки, которые я нахожу, относятся к проекту Open1X ( http://open1x.sourceforge.net/ ), но ссылка на Документы не работает.

Помогите, пожалуйста? :-)

редактировать

Очевидно, аутентификатор OpenWRT 802.1x является проприетарным. Сейчас я смотрю hostapd: он включает в себя аутентификатор 802.1x, но он обрабатывает контроль беспроводного доступа ... кто-нибудь знает, может ли он контролировать проводной доступ?

3

2 ответа на вопрос

2
dotancohen

Если вы знаете, что OpenWRT реализует это, то я бы определенно спросил на форумах OpenWRT. Разработчики есть и могут быть в состоянии указать вам на соответствующую часть кода. Завершение и развертывание это другой вопрос, он может быть не упакован для использования не-OpenWRT. Но он должен иметь GPL-совместимую лицензию и быть доступным в общедоступном репозитории.

https://forum.openwrt.org/

Привет. Я надеялся, что где-то существовал готовый пакет с открытым исходным кодом, но, очевидно, нет. Очень плохо. В любом случае, вы правы, я спрошу людей OpenWRT. Возможно, код достаточно хорошо изолирован для меня, чтобы извлечь его (и, возможно, сделать из него пакет). Спасибо за Ваш ответ. MiniQuark 12 лет назад 0
Кажется, что аутентификатор 802.1x в OpenWRT на самом деле является проприетарным. MiniQuark 12 лет назад 0
0
DrNoone

Вы должны посмотреть на пакет-забор. Это интегрированное приложение NAC (Network Access Control), работающее на Linux. Домашний сайт PacketFence

Привет, спасибо за ссылку. К сожалению, после проверки документации PacketFence не играет роли аутентификатора 802.1x. Он вообще не говорит по стандарту 802.1x, он просто включает сервер RADIUS (FreeRADIUS). Таким образом, он играет роль сервера аутентификации, а не аутентификатора (т. Е. Контроллера доступа или NAS). Спасибо, в любом случае. MiniQuark 12 лет назад 1

Похожие вопросы