802.1x network authentication configuration
来源:互联网 发布:王者荣耀网络诊断出错 编辑:程序博客网 时间:2024/06/05 08:11
https://help.ubuntu.com/community/Network802.1xAuthentication
https://help.ubuntu.com/community/NetworkManager0.7
http://ubuntuforums.org/showthread.php?t=249654
http://www.bigstarstar.tk/wordpress/?p=39
在 Linux下有两个软件可以同样实现以太网IEEE 802.1x认证——xsupplicant和wpa_supplicant,这两个软件都不是图形界面的。在大多数发行版中, wpa_supplicant是默认安装的,因为要靠它进行无线网络的认证。所以下面我就以wpa_supplicant来举例说明如何实现有线网络的 802.1x认证。
1. wpa_supplicant的配置文件
文件名和位置可以自己选择,因为在运行wpa_supplicant时可以指定。这里假设为/etc/wpa_supplicant.conf。配置文件的具体内容为:
ctrl_interface=/var/run/wpa_supplicant
#ctrl_interface_group=wheel
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=MD5
identity=”username”
password=”password”
eapol_flags=0
}
如果要登录到内网,需要在用户名后面加@local。
2. 启动wpa_supplicant
#wpa_supplicant -B -ieth0 -c/etc/wpa_supplicant.conf -Dwired
此处需要超级用户权限,所以要使用sudo或者更换到root用户来运行。这里-B指定以守护进程形式运行;-i指定你的网卡名,具体可以使用ifconfig查询;-c指定配置文件;-D指定使用的驱动,因为我们是有线网络,所以使用wired。
3. 重新通过DHCP获取IP地址
一般可以通过在状态栏的networkmanager图标上取消有线网络,然后再启用就可以了。(直接重启网络可能不是个好方法,但是我暂时不知道如何让 networkmanager重新获得IP地址。)没有使用networkmanager可以重新启动dhcp客户端来获取IP地址,根据发行版不同,可 能是dhcpcd或者dhclient。
释放当前IP地址,结束DHCP客户端进程。
#dhcpcd -k eth0或#dhclient -r eth0
获取IP地址
#dhcpcd eth0或#dhclient eth0
4. 断开连接
断开网络时,最好使用#wpa_cli logoff,因为非正常退出可能会造成认证服务器仍然认为已登录,再次登录会失败。
如果退出后想再次登录,只要输入#wpa_cli logon即可。
要结束wpa_supplicant守护进程,输入#wpa_cli terminate。
参考命令:wpa_supplicant、wpa_supplicant.conf和wpa_cli
- 802.1x network authentication configuration
- 802.1X Port-Based Authentication
- SSH RSA AUTHENTICATION CONFIGURATION
- configuring 802.1x port-based authentication
- Password File Authentication & Listener Configuration
- Enable 802.1X authentication (win7开启802.1x认证)
- RedHat 9.0 Network Configuration
- Linux Network Configuration
- Solaris Network configuration
- Linux Network Configuration
- ubuntu network configuration example
- Handling network configuration changes
- waiting for network configuration
- OCM_Session1_2_Server-side Network Configuration
- OCM_Session1_4_Client-side Network configuration
- OpenWRT Network Configuration
- Network Security Configuration
- Kerberos: The Network Authentication Protocol
- Oracle 查看 Shared Pool 信息的相关脚本
- mysql日期和时间格式转换
- 详细解析抽象类和接口的区别
- Nginx负载均衡和LVS负载均衡的比较分析
- js做日历控件,类似博客的(动态填写日期)
- 802.1x network authentication configuration
- c和c++中的struct有什么不同
- C#网络编程(同步传输字符串)二
- 杂记_一点总结
- 每天学习一算法系列(17)(在一个字符串中找到第一个只出现一次的字符)
- 开源 HTTP加速器 Varnish
- PPT中的控件
- 进程 进程通信 死锁
- 交换两个数组的元素,使两个数组和的差最小