802.1x network authentication configuration

https://help.ubuntu.com/community/Network802.1xAuthentication

https://help.ubuntu.com/community/NetworkManager0.7

http://ubuntuforums.org/showthread.php?t=249654

http://www.bigstarstar.tk/wordpress/?p=39

在 Linux下有两个软件可以同样实现以太网IEEE 802.1x认证xsupplicant和wpa_supplicant，这两个软件都不是图形界面的。在大多数发行版中， wpa_supplicant是默认安装的，因为要靠它进行无线网络的认证。所以下面我就以wpa_supplicant来举例说明如何实现有线网

在 Linux下有两个软件可以同样实现以太网IEEE 802.1x认证——xsupplicant和wpa_supplicant，这两个软件都不是图形界面的。在大多数发行版中， wpa_supplicant是默认安装的，因为要靠它进行无线网络的认证。所以下面我就以wpa_supplicant来举例说明如何实现有线网络的 802.1x认证。

1. wpa_supplicant的配置文件
文件名和位置可以自己选择，因为在运行wpa_supplicant时可以指定。这里假设为/etc/wpa_supplicant.conf。配置文件的具体内容为：

ctrl_interface=/var/run/wpa_supplicant
#ctrl_interface_group=wheel
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=MD5
identity=”username”
password=”password”
eapol_flags=0
}

如果要登录到内网，需要在用户名后面加@local。

2. 启动wpa_supplicant
#wpa_supplicant -B -ieth0 -c/etc/wpa_supplicant.conf -Dwired

此处需要超级用户权限，所以要使用sudo或者更换到root用户来运行。这里-B指定以守护进程形式运行；-i指定你的网卡名，具体可以使用ifconfig查询；-c指定配置文件；-D指定使用的驱动，因为我们是有线网络，所以使用wired。

3. 重新通过DHCP获取IP地址
一般可以通过在状态栏的networkmanager图标上取消有线网络，然后再启用就可以了。（直接重启网络可能不是个好方法，但是我暂时不知道如何让 networkmanager重新获得IP地址。）没有使用networkmanager可以重新启动dhcp客户端来获取IP地址，根据发行版不同，可 能是dhcpcd或者dhclient。

释放当前IP地址，结束DHCP客户端进程。
#dhcpcd -k eth0或#dhclient -r eth0

获取IP地址
#dhcpcd eth0或#dhclient eth0

4. 断开连接
断开网络时，最好使用#wpa_cli logoff，因为非正常退出可能会造成认证服务器仍然认为已登录，再次登录会失败。

如果退出后想再次登录，只要输入#wpa_cli logon即可。

要结束wpa_supplicant守护进程，输入#wpa_cli terminate。

参考命令：wpa_supplicant、wpa_supplicant.conf和wpa_cli