关于“Linux 下H3C 802.1x上网认证“的解决方案和相关思考
记得昨天,也就是21号,收到网信公司宽带网的工作人员打来的安装电话,原来在我开办宽带之后的第三天,终于可以给我安装使用集团内部的宽带了。怀着激动的心情,我从公司回到家,看着工作人员帮我拉线、布线,最后,当我看见他拿出一个U盘,说是要在我电脑上安装上网认证之后,我意识到,我得自己做linux 操作系统的802.1x认证了。果不其然,上网认证包括“H3C 802.1x for WinXp”,“iNode for win7_32”,““iNode for win7_64”。不过想想,以前好像看到过802.1x认证在linux系统下的解决方法,应该没什么问题。算了,就自己解决吧。
1.什么是802.1x认证
推荐一篇文章“精要指南:理解802.1x网络的安全机制 ”。 转载自:http://security.ctocio.com.cn/456/11529956.shtml 文章原文如下:
作为管理员,你应当理解IEEE 802.1x标准是什么以及关注它的原因,这意味着理解三个独立的概念:PPP、EAP和802.1X自身。
多数人都熟悉PPP(点到点的协议)。该协议多用于拨号上网,它还被一些ISP以PPPoE的形式用于DSL和cable modem的认证。PPP是第二层隧道协议的一部分,它是微软的Windows 2000及以后的各个Windows版本的安全的远程访问解决方案的核心部分。
PPP的发展超过了其最初作为拨号访问方法的应用领域,现在已经被全面用于互联网中。PPP的一部分定义了一种身份验证机制。对于拨号访问,这种认证就是用户名和口令。PPP认证用于这种场合:在给与PPP用户访问权限之前,先对其进行确认。
多数企业都想做得更安全些,而不是仅仅靠用户名和口令进行访问控制,所以一种新的认证协议称为扩展认证协议(EAP)应运而生。EAP隶属于 PPP的认证协议,它提供了几种不同认证方法的概括化的框架。EAP的目的是阻止私有的认证系统,并使得从口令到公钥基础架构证书的一切都能够顺畅运行。
借助于标准化的EAP,认证方法的协同性和兼容性就变得更为简单了。例如,在用户拨号访问一台远程访问服务器并使用EAP作为PPP连接的一