Я хочу поэкспериментировать с проводной аутентификацией 802.1x, и у меня нет коммутатора с такой возможностью. Как я могу быстро настроить лабораторию для этой цели? (например, взять машину с Linux и заставить ее работать как коммутатор с проводной аутентификацией 802.1x)
1 ответ
4
Отвечая на мой собственный вопрос, для моего будущего себя (и других). Я смог сделать это быстро следующим образом:
- Установите Ubuntu на ноутбук. Мы будем использовать сетевой адаптер Ethernet в качестве "внутренней сети" и беспроводной сетевой адаптер в качестве "внешней сети".
- Настройте Ubuntu в качестве маршрутизатора, который просто перенаправляет трафик с сетевого адаптера Ethernet на беспроводной сетевой адаптер. В сообществе Ubuntu есть много руководств, которые помогают настроить Ubuntu в качестве маршрутизатора.
- Установите Freeradius и протестируйте его (полезно запустить Freeradius в режиме отладки, чтобы посмотреть логи). Это руководство может помочь: http://wiki.freeradius.org/guide/Basic-configuration-HOWTO
- Установите hostapd и настройте его для проводной аутентификации 802.1x с использованием сервера freeradius (для просмотра журналов полезно запустить hostapd в режиме отладки). Пример файла hostapd.conf для проводной конфигурации находится здесь (просто измените общий секрет на тот, который вы настроили в freeradius): https://android.googlesource.com/platform/external/wpa_supplicant_8/+/brillo-m9-dev/hostapd/wired.conf
- Воспользуйтесь другой машиной (например, ноутбуком с Win7), чтобы протестировать настройку - подключите ее к порту Ethernet на машине с Ubuntu. В Win7 необходимо запустить службу "Wired AutoConfig", а затем настроить сетевой адаптер Ethernet (на вкладке "Аутентификация") по мере необходимости.
Это оно! Теперь у вас есть очень простая лабораторная настройка проводной аутентификации 802.1x без каких-либо реальных маршрутизаторов.