- 1 . 编译 hostapd 支持 802.1X 有线认证
- cp defconfi .config
- vim .config
- 修改为以下形式:
- CONFIG_DRIVER_HOSTAP= y
- CONFIG_DRIVER_WIRED=y
- CONFIG_PEERKEY=y
- CONFIG_EAP=y
- CONFIG_EAP_TLS=y
- CONFIG_EAP_MSCHAPV2=y
- CONFIG_EAP_PEAP= y
- CONFIG_PKCS12=y
- CONFIG_RADIUS_SERVER=y
- CONFIG_IPV6=y
- openssl = OpenSSL (default)
- CONFIG_TLS=openssl
- CONFIG_TLSV11=y
- 其余的注释掉 执行 make 编译
- (注意 依赖于 openssl )
- 修改 hostapd 的配置文件, 便可。
- 有线802.1X认证 主要有 EAP-TLS 和 EAP-PEAP(MSCHAPv2) 两种,具体配置明天在讲 (下班了........)
- 让有线网卡支持 8021X 认证:
- 控制面板 -> 管理工具 -> 服务器 ->启动 (Wired AutoConfig) 服务器
- 右击 "网络" 图标(或者托盘的网络 -> 打开网络和共享中心) -> 更改适配器设置 (Win7 系统)
- 右击 “本地连接” -> 属性 (可以看到多了一个 【身份验证】 选项卡)
- // 注意如果没有 这个选项卡, 可以先禁用一下网卡在启用
- 在 【身份验证】 选项卡 就可以实现 有线 8021X 认证了 支持(EAP-TLS 和 EAP-PEAP) 两种方式,
- 和无线的认证原理是一样的, 只是没有了 4次密钥协商的过程,有线没有必要进行密钥协商
- hostapd 的配置文件:
- wired.conf
- #####################################################################
- interface=eth0 #网卡
- driver=wired
- logger_stdout=-1
- logger_stdout_level=1
- debug=2
- dump_file=/tmp/hostapd.dump
- ieee8021x=1
- eap_server=1
- eap_user_file=./hostapd.eap_user # 保存了用户名和密码信息
- ca_cert=/cert/cacert.pem #ca 证书, peap 方式可以不用
- server_cert=/cert/ssl.crt #服务器证书, 客服端可以选择验证服务器
- private_key=/cert/ssl.key #服务器证书对应的私钥文件
- private_key_passwd=asdf #私钥文件密码
- #######################################################################
- 运行:
- ./hostapd -dd ./wired.conf </pre>
-
有线 + hostapd 802.1X 认证
最新推荐文章于 2023-10-16 08:43:00 发布