RADIUS с локальной проводной «точкой доступа»

Question

У меня необычное требование для настройки схемы доступа к сети.

У меня есть Ubuntu 16.04.3 на борту, и я установил пакет freeradius. Кроме того, настройка безопасности была завершена в соответствии со статьей, и все работает также. Моя проблема связана с недоступностью традиционной точки доступа, такой как WiFi, но у меня на компьютере есть адаптер Ethernet. Мое сильное желание состоит в том, чтобы настроить адаптер как "точку доступа" и общаться с RADIUS как с локальным сервером. Я гуглил и не нашел никаких представлений об этом.

У кого-нибудь есть идея, как реализовать этот материал или даже ссылку (если я что-то пропустил)?

Answer 1

Клиент: В Linux wpa_supplicant также работает как соискатель Ethernet 802.1X, пока вы выбираете подходящий драйвер. (В конце концов, 802.1X является предшественником WPA-Enterprise.)

Коммутатор: Аналогично, hostapd демона AP может выступать в качестве аутентификатора для Ethernet с использованием "проводного" драйвера (для эмуляции коммутатора с поддержкой 802.1X), хотя он не имеет встроенной возможности фактически разрешать / запрещать трафик. Это обработает рукопожатие EAPOL только хорошо все же.

Управляемые коммутаторы с поддержкой 802.1X (он же dot1x) стоят недорого. Для настройки домашней лаборатории вы можете найти различные модели TP-Link в диапазоне $ 100.