ubuntu 802.1x 认证
发布时间:2008-04-17 00:55:54来源:红联作者:nutra
在Linux下有两个软件可以同样实现以太网IEEE 802.1x认证----xsupplicant和wpa_supplicant,这两个软件都不是图形界面的。在大多数发行版中, wpa_supplicant是默认安装的,因为要靠它进行无线网络的认证。所以下面我就以wpa_supplicant来举例说明如何实现有线网络的 802.1x认证。
1. wpa_supplicant的配置文件
文件名和位置可以自己选择,因为在运行wpa_supplicant时可以指定。这里假设为/etc/wpa_supplicant.conf。配置文件的具体内容为:
ctrl_interface=/var/run/wpa_supplicant
#ctrl_interface_group=wheel
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=MD5
identity=”username”
password=”password”
eapol_flags=0
}
如果要登录到内网,需要在用户名后面加@local。
2. 启动wpa_supplicant
#wpa_supplicant -B -ieth0 -c/etc/wpa_supplicant.conf -Dwired
此处需要超级用户权限,所以要使用sudo或者更换到root用户来运行。这里-B指定以守护进程形式运行;-i指定你的网卡名,具体可以使用ifconfig查询;-c指定配置文件;-D指定使用的驱动,因为我们是有线网络,所以使用wired。
3. 重新通过DHCP获取IP地址
一般可以通过在状态栏的networkmanager图标上取消有线网络,然后再启用就可以了。(直接重启网络可能不是个好方法,但是我暂时不知道如何让networkmanager重新获得IP地址。)没有使用networkmanager可以重新启动dhcp客户端来获取IP地址,根据发行版不同,可能是dhcpcd或者dhclient。
释放当前IP地址,结束DHCP客户端进程。
#dhcpcd -k eth0或#dhclient -r eth0
获取IP地址
#dhcpcd eth0或#dhclient eth0
4. 断开连接
断开网络时,最好使用#wpa_cli logoff,因为非正常退出可能会造成认证服务器仍然认为已登录,再次登录会失败。
如果退出后想再次登录,只要输入#wpa_cli logon即可。
要结束wpa_supplicant守护进程,输入#wpa_cli terminate。此处也需要超级用户权限。
有不明之处可以通过wpa_supplicant、wpa_supplicant.conf和wpa_cli的man page查询。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)