RADIUS với điểm truy cập mạng có dây tại địa phương


1

Tôi có một yêu cầu bất thường về cấu hình của lược đồ truy cập mạng của tôi.

Tôi có Ubuntu 16.04.3 trên tàu và tôi đã cài đặt gói tự do . Ngoài ra, cấu hình bảo mật đã được hoàn thành theo bài viết và mọi thứ đều hoạt động tốt Vấn đề của tôi là không có điểm truy cập truyền thống như WiFi, nhưng tôi có bộ điều hợp Ethernet tại PC. Mong muốn mạnh mẽ của tôi là định cấu hình bộ điều hợp làm "điểm truy cập" và liên lạc với RADIUS như với máy chủ cục bộ. Tôi googled và không tìm thấy bất kỳ khái niệm về điều đó.

Có ai có ý tưởng làm thế nào để thực hiện công cụ này hoặc thậm chí một tài liệu tham khảo (nếu tôi bỏ lỡ một cái gì đó)?


1
Và yêu cầu của bạn, chính xác là gì? Bạn sẽ đạt được gì khi thiết lập "điểm truy cập" này?
grawity

Tôi sẽ nhận được một mạng có sẵn để quản lý truy cập mạng (thông qua 802.1X) cho một hoặc nhiều thiết bị (trong trường hợp chuyển đổi). Nhưng công tắc là thiết bị tùy chọn, một thay thế là trường hợp sử dụng chính.
Alex Bidnichenko

Về cơ bản, thử nghiệm với 802.1X trên Linux mà không có công tắc vật lý có khả năng 802.1X?
grawity

Vâng, chắc chắn bạn đúng rồi!
Alex Bidnichenko

Câu trả lời:


0

Khách hàng: Trên Linux, wpa_supplicant cũng hoạt động như một thiết bị thay thế Ethernet 802.1X, miễn là bạn chọn trình điều khiển thích hợp. (Xét cho cùng, 802.1X là tiền thân của WPA-Enterprise.)

Công tắc điện: Tương tự như vậy, AP daemon hostapd có thể hoạt động như một trình xác thực cho Ethernet bằng trình điều khiển "có dây" (để mô phỏng một công tắc có khả năng 802.1X), mặc dù nó không có khả năng tích hợp để thực sự cho phép / từ chối lưu lượng. Nó sẽ xử lý bắt tay EAPOL tốt mặc dù.

Các thiết bị chuyển mạch được quản lý có khả năng 802.1X (còn gọi là dot1x) không đắt tiền. Để thiết lập phòng thí nghiệm tại nhà, bạn có thể tìm thấy các mô hình TP-Link khác nhau trong phạm vi $ 100.


Cảm ơn câu trả lời, tôi sẽ cố gắng cho ngày mai và báo cáo cho bạn.
Alex Bidnichenko

Kế hoạch là hoàn toàn chính xác. Tôi chỉ muốn mở rộng câu trả lời: 1. Mẫu cấu hình có dây ; 2. cấu hình của wpa_supplicant hoàn thành thông qua lệnh wpa_supplicant -Dwired -ieth0 -c/path/to/config.
Alex Bidnichenko
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.