RADIUS mit einem lokalen kabelgebundenen "Zugangspunkt"

486
Alex Bidnichenko

Ich habe eine ungewöhnliche Anforderung für die Konfiguration meines Netzwerkzugriffsschemas.

Ich habe Ubuntu 16.04.3 an Bord und installiere das Paket Freeradius . Außerdem wurde die Sicherheitskonfiguration gemäß dem Artikel abgeschlossen und alles funktioniert ebenfalls. Mein Problem hängt mit der Nichtverfügbarkeit eines herkömmlichen Zugangspunkts wie WiFi zusammen, aber ich habe einen Ethernet-Adapter an meinem PC. Mein größter Wunsch ist es, den Adapter als "Zugangspunkt" zu konfigurieren und mit RADIUS wie mit dem lokalen Server zu kommunizieren. Ich habe gegoogelt und keine Ahnung davon gefunden.

Hat jemand eine Idee, wie ich dieses Zeug implementieren kann oder sogar eine Referenz (wenn ich etwas verpasst habe)?

1
Und was genau ist Ihre Anforderung? Was würden Sie erreichen, wenn Sie diesen "Zugangspunkt" einrichten? grawity vor 6 Jahren 1
Ich bekomme ein Netzwerk mit Verfügbarkeit für die Verwaltung des Netzzugangs (über 802.1X) für ein oder mehrere Geräte (in einem Switch-Fall). Der Schalter ist jedoch ein optionales Gerät, ein Hauptantragsteller ist ein Supplikant. Alex Bidnichenko vor 6 Jahren 0
Grundsätzlich mit 802.1X unter Linux ohne einen physischen 802.1X-fähigen Switch experimentieren? grawity vor 6 Jahren 0
Ja, du hast absolut recht! Alex Bidnichenko vor 6 Jahren 0

1 Antwort auf die Frage

0
grawity

Client: Funktioniert unter Linux wpa_supplicantauch als Ethernet 802.1X-Supplicant, sofern Sie den entsprechenden Treiber auswählen. (Immerhin ist 802.1X ein Vorläufer von WPA-Enterprise.)

Switch: Ebenso kann der AP-Daemon hostapdals Authentifizierer für Ethernet mit dem "Wired" -Treiber (zur Emulation eines 802.1X-fähigen Switches) fungieren, obwohl er nicht über die integrierte Fähigkeit verfügt, Datenverkehr tatsächlich zuzulassen / abzulehnen. Es wird jedoch den EAPOL-Handshake gut verarbeiten.

Verwaltete Switches mit 802.1X-Funktion (auch bekannt als dot1x) sind nicht teuer. Für die Einrichtung eines Heimlabors finden Sie verschiedene TP-Link-Modelle im Bereich von 100 US-Dollar.

Danke für die Antwort, ich werde es morgen versuchen und Ihnen berichten. Alex Bidnichenko vor 6 Jahren 0
Der Plan ist absolut richtig. Ich möchte nur die Antwort erweitern: 1. [Das Beispiel der drahtgebundenen Konfiguration] (https://github.com/jenssegers/RTL8188-hostapd/blob/master/hostapd/wired.conf); 2. Konfiguration von ** wpa_supplicant ** über den Befehl `wpa_supplicant -Dwired -ieth0 -c / path / to / config` abgeschlossen. Alex Bidnichenko vor 6 Jahren 0

Verwandte Probleme