802.1x wifi linux,CentOS7用hostapd做radius服务器为WiFi提供802.1X企业认证

最新推荐文章于 2023-01-28 22:36:38 发布
最新推荐文章于 2023-01-28 22:36:38 发布
阅读量208 收藏
点赞数
文章标签: 802.1x wifi linux

来源: 来自

写于: 2019-03-27.

支持 eap-peap(mschapv2) 用户账号认证。用户账号存于文本文件中。

eap-tls证书认证,证书自行生成,可以吊销单个证书而阻止再次连接。

我用的是centos7.

yum install hostapd 我装完的版本是2.6

进入 /etc/hostapd/ 目录。

创建以下三个文件。

根据文末提示的链接,创建所需的证书。

hostapd -dd /etc/hostapd/hostapd.conf 前台运行,测试一下。按ctrl-c退出。

service hostapd start 启动服务正式工作。

hostapd.conf

# hostapd.conf

# 文件中所有配置的路径,要使用绝对路径。hostapd不认相对路径。

driver=none

ieee8021x=1

eap_server=1

eap_user_file=/etc/hostapd/hostapd.eap_user

radius_server_clients=/etc/hostapd/hostapd.radius_clients

radius_server_auth_port=1812

server_cert=/etc/hostapd/server_cert.pem

private_key=/etc/hostapd/server_key.pem

ca_cert=/etc/hostapd/ca_cert+crl.pem

check_crl=1

logger_syslog=-1

logger_syslog_level=2

logger_stdout=-1

logger_stdout_level=2

hostapd.eap_user

# hostapd.eap_user

* peap,tls

"user1" mschapv2 "pass1" [2]

"user2" mschapv2 "pass2" [2]

#guest

"user3" mschapv2 "pass3" [2]

如果 仅需要peap, 就写 * peap,下面写账号,一行一个账号。

如果 仅需要tls, 就写 * tls,下面的账号就不需要了,写了也没用,不会用到。

此项配置不能写成两行,hostapd不认,一定要写成一行* peap,tls,多种认证方式用逗号分隔。

hostapd.radius_clients

# hostapd.radius_clients

192.168.5.0/24 key1234

#0.0.0.0/0 key5678

eap-tls 认证中用到的证书,见我写的另一文 大神的文章。

转载请注明来源。

来源: 来自

--------- end ---------

weixin_39810196
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CentOs6.4使用hostapd源码创建AP热点
03-07
网上很多使用hostapd的源码创建AP热点的资料,但是几乎所有的文档对于centos6.4这个发行版的系统实践的结果都是失败的!
802.1x客户端 linux,请教:freeradius linuxwindows无线客户端的802.1x认证
weixin_39625709的博客
05-13 344
请教:freeradiuslinuxwindows无线客户端的802.1x认证(2011-09-01 03:14:45)标签:客户端无线windows认证杂谈请教:freeradius+linuxwindows无线客户端的802.1x认证环境:radius服务器Fedora Core 4 (kernel 2.6.11)freeradius 1.0.5无线APLinksys WPA 54G (...
hostapd作为radius服务器
weixin_33885253的博客
12-13 614
使用hostapd作为radius服务器,用于企业wifi加密认证。 参考链接: http://www.cnblogs.com/claruarius/p/5902141.html 去网上下载hostapd 源码,本文使用的是hostapd-2.4。操作系统ubuntu16.04。 1,tar -xvzf hostapd-2.4.tar.gz 2,cd hostapd-2.4/hostapd 3,c...
Linux 下配置 802.1X
陈硕的Blog
04-29 1万+
寝室的网络采用802.1X认证,新装了个RedHat 9 ,发现上不了网,需要安装 802.1X 认证客户端。学校的网管只提供华为的Windows客户端,没有Linux版。自己动手,从 www.open1x.org 下载 xsupplicant ,从 http://libdnet.sourceforge.net/ 下载 libdnet-1.7.tar.gz 。先编译安装libdnet、再安装xsu
RADIUS 服务器hostapd 配置说明
乐鑫 Espressif
07-05 4858
RADIUS 服务器hostapd 配置说明 本文提供企业级加密的 RADIUS 服务器配置环境搭建,供读者参考。 一. 安装 hostapd $ sudo apt-get install libnl1 libnl-dev libnl-doc $ sudo apt-get install libssl-dev $ sudo apt-get install bridge-util...
Centos7.x虚拟机配置手册 学习Linux必备
10-23
Centos7.x虚拟机配置手册 学习Linux必备
rabbitmq3.8.16-linux-centos7.x
04-05
centos7/8最稳定最安全rabbitmq版本,包含erlang和所需要的其它依赖包,全部为rpm包。
php7.x扩展v8js 适用于-centos-linux,x64操作系统
10-13
amd64 x64位操作系统通用的,估计不支持arm构架cpu,没测试 已测试系统 centos7.4 和centos8.4 都可以正常使用 编译版本为 v8js-2.1.2, 支持7.0以上php,没测试7.4和8.0
Centos7.x部署SFTP服务+和ssh不同端口访问
12-15
Centos7.x部署SFTP服务+和ssh不同端口访问
Redhat7.x/CentOS7.x OpenSSH版本升级9.4sp1
最新发布
09-01
直接编译好的rpm包,直接通过yum localinstall更新即可。
Linux下校园网802.1x上网认证客户端
06-09
Linux下校园网802.1x上网认证客户端
proc wifi 开启_centos7环境开启WIFI热点
weixin_39998521的博客
01-17 326
1、环境介绍[root@localhost ~]# cat /etc/redhat-releaseCentOS Linux release7.5.1804(Core)[root@localhost~]# uname -r3.10.0-862.el7.x86_64[root@localhost~]# rpm -aq|grep -E "wireless-tools|usbutils"wireless-...
无线局域网中RADIUS协议原理与实现
Jinhill's Blog
09-22 4603
<br />摘要  RADIUS协议是一个被广泛应用于网络认证、授权和计费的协议。本文在介绍了RADIUS协议原理的基础上,对RADIUS协议的实现了分析与设计。<br />  1 引言<br />  远程认证拨号用户服务协议(Remote Authentication Dial In User Service, RADIUS)最初是由Livingston公司提出的一个为拨号用户提供认证和计费的协议。后经多次改进,逐渐成为一项通用的网络认证、计费协议,并定义于IETF提交的RFC2865和RFC2866文
CentOS 7 之 hostapd 路由模式配置
weixin_33979363的博客
09-24 253
这篇是 linux 下使用hostapd 实现无线接入点 AP 模式的另一种实现方式:hostapd 路由模式配置。对于软硬件的基本配置及 hostapd 安装在《CentOS 7 之 hostapd AP模式配置》的前半部分内容中有说明,可以先看看那篇,再看本文。hostapd 的AP模式配置需要的有线网卡和无线网卡进行桥接,那路由模式配置主要就是将无线网卡的数据通过有线...
CentOS 6.5下802.1x上网方式
03-22 3024
安装/解压缩 tar–xzvf h3c802.1xClient.tar.gz 执行安装文件 到展开的文件夹中执行 ./pre.ps 使用 用户可通过命令行的方式和程序进行交互。 配置用户信息 可以通过如下命令开始用户信息的配置: linux1x–c 在这可能出现的问题: 1.ERROR! Can't initial authentication
AD+radius完成802.1X认证
黑色鲸鱼的博客
01-28 3299
实际部署中,AD域、radius,应在搭配交换机、无线路由器或AP,完成基于AD域验证通过有线和无线连接的802.1X认证。本次采取寻找华为交换机、AP产品文档添加相关配置,未经测试,不一定能通。尽管交换机端口已关闭,但用户可以通过身份验证协议与 RADIUS 服务器通信。验证通过,RADIUS服务器会告诉交换机打开端口,用户将获得对网络的访问权限。FreeRADIUS部署在centos7上,需要将RADIUS服务器加入域控(加入域控需要安装samba)。AD域中配置该账号,配置完毕后centos上验证。
Eap无线加密服务器,使用hostapdradius服务器进行EAP认证,巩固无线安全
weixin_29083475的博客
08-05 939
本帖最后由 bestgo 于 2009-12-29 20:18 编辑: _: c% M5 Q3 p' K8 I' m, E/ v* S! P如何构建hostapd:! z# ?3 _1 v% k4 c6 K! E+ U, _. S$ g! p7 l* v6 H: v0 q7 ~目前hostapd的最新版本是0.7.0,稳定版本是0.6.9,这里使用后者。/ r' W7 Q1 F& M" V...
IEEE 802.1X-PEAP认证过程分析(抓包)
热门推荐
hanfs390的博客
02-09 2万+
IEEE 802.1X-PEAP认证过程分析(抓包)本文介绍IEEE802.1X认证的PEAP认证方式,是带有radius服务器的EAP中继认证。IEEE802.1X认证是使用EAP报文格式在申请者和认证者之间交换信息。带有radius服务器,即认证者不对申请者发送的数据进行解析处理,而是封装后直接转发给radius服务器。由radius服务器进行处理。PEAP认证方式,是在此基础上,首先建...
centos7.x openssh 升级到8.3p1
05-12
1. 首先,您需要安装 required packages 和 utilities,这些软件包在 CentOS7.x 中可能已安装。这些包包括gcc、make、openssl-devel、zlib-devel、perl。 2. 然后,您需要从OpenSSH官方网站...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值