分享
 
 
 

linux下用802.1x客户端上网

王朝system·作者佚名  2008-05-18
窄屏简体版  字體: |||超大  

问题解决:Mandrake10.0下用802.1x客户端上网

搞了两天,终于搞出来了,下面说详细点:我们学校是用的实达的认证

1.你得让网管把你们寝室改为使用标准组播地址发送认证,因为实达自己的认证并不是使用的标准IEEE 802.1x协议

2.下载相关软件:mdc-ssd或者是xsupplicant

3.软件安装于设置

1>mdc-ssd.注意:它不支持kernel-2.6,我只把网上流传最广的一份说明书帖上来

>

1.下载免费的mdc-ssd 802.1x认证客户端软件。我的版本是:343649-mdc-ssd-01.1.2-1.i386.rpm.gz

2.安装mdc-ssd。由于mdc-ssd使用了TLS认证,所以需要一些SSL的库文件。如果您安装的时候提示需要安装libssl或libcrypto等软件包,请使用命令:

"rpm -Uvh --nodeps mdc-ssd-01.1.2-1.i386.rpm"

安装。同时在/usr/lib目录里,建立文件链接:

cd /us/lib

ln -s libssl.so libssl.so.1

ln -s libcrypto.so libcrypto.so.1

3.配置mdc-ssd。

cd /etc/mdc-ssd

修改文件ifcfg,将id对应一栏的内容改成您的用户名。

cd /etc/mdc-ssd/eth0

修改chap-secrets文件,将系统自动添加的一个栏改成您的用户名和密码,中间的"*"不要动。

您也可以只修改ifcfg文件,将id后面的默认口令设置为您的密码就可以了,chap-secrets文件就不需要修改了。

注意:对于没有安装1.x版本SSL的系统,只能使用MD5-Challenge认证方法,不能使用TLS认证方法。如果您的接入系统是LAN或者VDSL接入,应该没有问题。目前中国大陆基本上都使用MD5-Challenge认证。如果您使用的WLAN接入,则有可能采用TLS认证。TLS认证的配置比较复杂,需要从运营商获取安全证书。本文的配置只针对MD5-Challenge认证。

已经验证的系统:Mandrake 8.2

如果您的内核版本低于2.4,可能会有问题,但是我没有实验过,没有环境。

如果您是自己编译的内核,那么请您确认是否将网络配置中的"raw packet"编译,否则需要重新编译。

使用方法:

mdc-ssd分成两部分,一个守护进程和一个管理进程.

首先起动守护进程,只有守护进程起动了,并且成功地与接入网络队接成功了,管理进程才能使用.

您可以在/etc/rc.d/rc5.d目录下建立守护进程的起动文本,如果是从明令行起动需要作为守护进程起动:"mdc-ssd &"

mdc-ssc为管理进程,有start login logout help四条命令,输入help命令了解详细信息.

2>由于mdc-ssd不支持kernel-2.6,所以我没有使用它,现在详细介绍xsupplicant的安装和使用:

我找到两份xsupplicant软件,一个tarball包和一个rpm包,rpm在我的Mandrake 10.0上成功安装.如果你用的别的系统,你可以试试,不行的话就装tarball包吧.

安装后就能直接运行了,用root输入:xsupplicant -i eth0 -u usrname -p password

这里的usrname和password是你的上网帐户和密码

成功认证的话会提示:

[root@LinuxME hiko]# xsupplicant -i eth0 -u XXXX -p XXXX

Username override! Using username XXXX

Password passed in from command line! (This isn't very secure!)

Setup on device eth0 complete

Specific Wireless Authenticator MAC not found, using default destination

Could not determine network name, assuming there is none

Using default network profile. (Network Name = default)

Done with init.

Connection Established, authenticating...

get_password returned a value!

Authentication Succeeded

注意不要关闭这个命令行窗口

然后就可以上网了

或者按如下使每次开机自动认证:

以root用户修改 /etc/rc.d/rc.local,在里面添加一句:

xsupplicant -i eth0 -u usrname -p password &

几点问题:

根据我的经验和猜测,开机自检eth0是通过连接网关来做的,所以开机自检的eth0项如果是failed话,请先检查你的网络设置

__________________

Powered by LinuxME

Powered by HIKO

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有