有线 + hostapd 802.1X 认证

最新推荐文章于 2023-10-16 08:43:00 发布
最新推荐文章于 2023-10-16 08:43:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: linux应用开发 Pos开发 网络协议

  1. 1 .  编译 hostapd 支持 802.1X 有线认证  
  2.      cp  defconfi  .config  
  3.      vim .config  
  4.   
  5.   修改为以下形式:  
  6.                
  7.                CONFIG_DRIVER_HOSTAP= y  
  8.            CONFIG_DRIVER_WIRED=y  
  9.                CONFIG_PEERKEY=y  
  10.                CONFIG_EAP=y  
  11.                CONFIG_EAP_TLS=y  
  12.                CONFIG_EAP_MSCHAPV2=y  
  13.                CONFIG_EAP_PEAP= y  
  14.                CONFIG_PKCS12=y  
  15.                CONFIG_RADIUS_SERVER=y  
  16.                CONFIG_IPV6=y   
  17.                openssl = OpenSSL (default)  
  18.                CONFIG_TLS=openssl  
  19.                CONFIG_TLSV11=y  
  20.               其余的注释掉 执行 make 编译  
  21.              (注意 依赖于 openssl )  
  22.   
  23.   修改 hostapd 的配置文件, 便可。  
  24.     
  25.   有线802.1X认证 主要有 EAP-TLS 和 EAP-PEAP(MSCHAPv2) 两种,具体配置明天在讲 (下班了........)  
  26.   让有线网卡支持 8021X 认证:  
  27.         控制面板 -> 管理工具 -> 服务器 ->启动 (Wired AutoConfig) 服务器  
  28.           
  29.         右击 "网络" 图标(或者托盘的网络 -> 打开网络和共享中心) -> 更改适配器设置 (Win7 系统)  
  30.         右击 “本地连接” -> 属性 (可以看到多了一个 【身份验证】 选项卡)   
  31.         // 注意如果没有 这个选项卡, 可以先禁用一下网卡在启用       
  32.         在 【身份验证】 选项卡 就可以实现 有线 8021X 认证了 支持(EAP-TLS 和 EAP-PEAP) 两种方式,   
  33.         和无线的认证原理是一样的, 只是没有了 4次密钥协商的过程,有线没有必要进行密钥协商  
  34.               
  35.          hostapd 的配置文件:  
  36.                 
  37.           wired.conf  
  38.             
  39.           #####################################################################  
  40.           interface=eth0 #网卡  
  41.           driver=wired  
  42.        
  43.           logger_stdout=-1  
  44.           logger_stdout_level=1  
  45.           debug=2  
  46.           dump_file=/tmp/hostapd.dump     
  47.       
  48.           ieee8021x=1  
  49.           eap_server=1  
  50.           eap_user_file=./hostapd.eap_user # 保存了用户名和密码信息  
  51.           ca_cert=/cert/cacert.pem  #ca 证书, peap 方式可以不用  
  52.           server_cert=/cert/ssl.crt  #服务器证书, 客服端可以选择验证服务器  
  53.           private_key=/cert/ssl.key  #服务器证书对应的私钥文件   
  54.           private_key_passwd=asdf    #私钥文件密码  
  55.          #######################################################################  
  56.            
  57.         运行:  
  58.            
  59.         ./hostapd -dd  ./wired.conf                              </pre>  

Quagger
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
802.1x有线网络测试结果及参考资料
06-25
这几天一直在测试有线网络的802.1x认证,基本上已测试完毕,放上来和大家分享 内含: Wired_depl.doc Microsoft的参考文档(英文) 802.1x认证测试.doc 我的测试记录
有线802.1X准入控制 CISCO
01-20
有线的准入认证,思科、windows AD结合认证,原创,写的较为简单,但是绝对可用,需要的朋友可以下载,谢谢。
有线 + hostapd 802.1X 认证
tsh185的专栏
10-16 3722
1 . 编译 hostapd 支持 802.1X 有线认证 cp defconfi .config vim .config 修改为以下形式: CONFIG_DRIVER_HOSTAP= y CONFIG_DRIVER_WIRED=y CONFIG_PEERKEY=
openwrt 有线wired802.1x认证
weixin_44053794的博客
09-14 1155
主要的参考来源。
华为设备有线环境中的802.1X认证
Tony_long7483的博客
08-18 1484
1.配置IP地址和路由可达 [LSW2]vlan batch 12 14 [LSW2-Vlanif14]ip add 10.1.14.2 24 [LSW2-Vlanif12]ip add 10.1.12.2 24 [LSW2-GigabitEthernet0/0/2]port link-type access [LSW2-GigabitEthernet0/0/2]port default vlan 14 [LSW2-GigabitEthernet0/0/1]port link-type access [.
Hostapd创建可用的软AP
热门推荐
刚出生的程序猿
01-08 1万+
1. 介绍   hostapd是一款运行在用户态软件,能够为认证服务器提供管理接入点。在本篇文章中,我们将使用hostapd让我们计算机的无线网卡工作在AP模式,这样我们的计算机就能够成为一个接入点。 2. 安装配置 Ubuntu 14.04 hostapd v2.6 isc-dhcp-server hostapd可通过一下命令安装,获取到的是最新版本2.6。 sudo ap
8021x相关资料.rar
07-14
综上所述,802.1X协议是网络访问控制的关键技术,而hostapd作为实现802.1X认证的工具,对于理解WLAN的安全机制至关重要。通过深入研究hostapd的源代码,我们可以更全面地了解802.1X的工作流程和实现细节,从而更好地...
基于Zynq的RT3070 WIFI + hostapd 实现Wifi和WifiAP
chuhang_zhqr的博客
09-11 7385
之前的博客实现了编译RT3070的驱动程序实现STA模式和SoftAP模式的wifi,这里实现另一种方式,貌似是现在比较新的,那两种也可实现就是略旧。主机开发环境:ubuntu14.04 交叉编译器:arm-xilinx-linux-gnueabi-gcc Linux内核版本:Linux-3.6.0 开发平台:zynq数字板 作者:zhu感谢http://blog.csdn.net/zhen
[EAP]将hostapd作为radius服务器搭建EAP认证环境
weixin_30786657的博客
09-24 636
文章主要由以下几部分组成: 0、概念理解: WPA/WPA2,EAP,IEEE, 802.11i, WiFi联盟, 802.1x 1、编译hostapd 2、配置hostapd的conf文件 3、外接路由器设置 4、配置hostapd的user文件 5、运行命令 0、概念理解 (1)802.11i 是一个标准,这种安全标准为增强WLAN的数据加密和认证性能,定义了RSN(Robus...
树莓派制作路由器,手机连接wifi
qq_37961793的博客
06-12 1081
树莓派制作路由器,手机连接wifi 在制作之前总的介绍本文用到的包:hostapd  以及dhcp服务 hostapd- 一个用户态用于AP和认证服务器的守护进程。它实现了IEEE 802.11相关的接入管理,IEEE 802.1X/WPA/WPA2/EAP 认证, RADIUS客户端,EAP服务器和RADIUS 认证服务器。实现的是无线共享 dhcp--是一个局域网的网络协议,使用UD
8021x协议简介,无线局域网的认证
12-24
8021x协议简介 在IEEE 802 LAN 所定义的局域网环境中,只要存在物理的连接口,未经授权的网络设备就可以接入局域网,或者是未经授权的用户可以通过连接到局域网的设备进入网络
Linux中USB无线网卡实现AP模式(hostapd交叉编译环境下)
fdgyfghh的博客
11-14 783
Linux中USB无线网卡实现AP模式(hostapd交叉编译环境下)
[hostapd] 代码分析-完全的802.1X认证过程(radius服务器)
hanfs390的博客
02-08 7903
第一章、802.1X认证过程简述 802.1x认证的函数调用如下所示: 图 1-1 由上图可以看出,802.1x认证主要是在函数eapol_sm_step_run中完成。过程可以分为,认证、连接、EAP处理、四次握手(在图中...
802.1X 有线/无线 Guest service
biaomiao6652的博客
07-20 1340
802.1X本身并不算太难,确切的说命令的繁琐,实验环境难以搭建(虚拟机+物理交换机)。是让人比较难入门的门槛。我也没有物理交换机,但毕竟配置只要贴在blog里面就行了。ISE和802.1x的概念还是可以操作复习下的。 一 交换机的推荐配置文档可以参考,是个美国思科的SE写的:http://www.network-node.com/blog/2015/12/30/switch-configurat...
hostapd
zhengsheng23的专栏
01-25 1632
一.hostapd简介 hostapd是一个用户空间的守护程序,主要用在接入结点(AP)和认证服务器上。它实现了IEEE802.11接入结点管理,IEEE802.1X/WPA/WPA2/EAP认证以及RADIUS客户端、EAP服务器和RADIUS认证服务器的功能。当前版本支持 Linux(Host AP,madwifi,mac80211-based drivers)和FreeBSD(net8021
802.1x wifi linux,CentOS7用hostapd做radius服务器为WiFi提供802.1X企业认证
weixin_34902502的博客
05-13 541
来源: 来自写于: 2019-03-27.支持 eap-peap(mschapv2) 用户账号认证。用户账号存于文本文件中。eap-tls证书认证,证书自行生成,可以吊销单个证书而阻止再次连接。我用的是centos7.yum install hostapd 我装完的版本是2.6进入 /etc/hostapd/ 目录。创建以下三个文件。根据文末提示的链接,创建所需的证书。hostapd -dd /...
802.1x认证的具体配置过程
mmatellica的专栏
08-14 5124
802.1X具体配置 『配置环境参数』 1.      交换机vlan10包含端口E0/1-E0/10接口地址10.10.1.1/24 2.      交换机vlan20包含端口E0/11-E0/20接口地址10.10.2.1/24 3.      交换机vlan100包
《网络安全自学教程》- 802.1x协议
最新发布
wangyuxiang946的博客
10-16 2万+
802.1x协议架构,工作原理/认证流程,认证方式,MAB认证,触发认证的三种方式,EAP报文格式,EAPOL报文格式
hostapd移植
u010373922的专栏
03-21 2620
内核版本:linux-2.6.39 开发板平台:at91sam9x35 wifi模块:rt3070   先说一下wifi的两种常见的模式。 AP模式: Access Point,提供无线接入服务,允许其它无线设备接入,提供数据访问,一般的无线路由/网桥工作在该模式下。AP和AP之间允许相互连接。 Station模式:类似于无线终端,station本身并不接受无线的接入,它可以连接到AP
hostapd.service - Advanced IEEE 802.11 AP and IEEE 802.1X/WPA/WPA2/EAP Authent Loaded: loaded (/lib/systemd/system/hostapd.service; enabled; vendor preset: Active: activating (auto-restart) (Result: exit-code) since Fri 2023-06-09 07 Process: 1411 ExecStart=/usr/sbin/hostapd -B -P /run/hostapd.pid -B $DAEMON_OP
06-10
根据你提供的信息,可以看出hostapd服务正在自动重启,并且启动失败了。具体的原因需要通过查看服务的日志信息来确定。你可以使用以下命令来查看hostapd服务的日志信息: ``` journalctl -u hostapd.service ``` 该命令将显示hostapd服务的日志信息。通过查看日志信息,你可以确定服务启动失败的原因,并采取相应的措施来解决问题。常见的hostapd服务启动失败原因包括: 1. 配置文件错误:hostapd服务的配置文件通常存储在/etc/hostapd/hostapd.conf文件中。如果该文件中存在语法错误或者其他问题,服务可能会启动失败。你可以使用文本编辑器打开该文件,检查其中是否存在问题,并进行修复。 2. 依赖关系错误:hostapd服务可能依赖于其他服务,如果这些服务没有正确启动,hostapd服务也可能启动失败。你可以使用以下命令查看hostapd服务所依赖的其他服务: ``` systemctl list-dependencies hostapd.service ``` 如果该命令输出了一些依赖的服务没有正确启动,你可以尝试启动这些服务或者查找解决方法。 3. 硬件设备问题:hostapd服务需要Wi-Fi网卡来提供热点服务。如果Wi-Fi网卡驱动程序没有正确安装或者网卡硬件出现问题,hostapd服务也可能启动失败。你可以使用以下命令查看Wi-Fi网卡的状态: ``` iwconfig ``` 如果该命令输出了错误信息或者网卡状态异常,你可以尝试重新安装网卡驱动程序或者更换网卡硬件。 如果以上方法都无法解决问题,你可以考虑卸载并重新安装hostapd服务,或者向相关技术支持寻求帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值