linux下用802.1x客戶端上網

　　問題解決：Mandrake10.0下用802.1x客戶端上網
搞了兩天,終於搞出來了,下面說詳細點：我們學校是用的實達的認證
1.你得讓網管把你們寢室改為使用標準組播地址發送認證,因為實達自己的認證並不是使用的標準IEEE 802.1x協議
2.下載相關軟體:mdc-ssd或者是xsupplicant
3.軟體安裝於設置
1>mdc-ssd.注意:它不支持kernel-2.6,我只把網上流傳最廣的一份說明書帖上來
>
1.下載免費的mdc-ssd 802.1x認證客戶端軟體。我的版本是：343649-mdc-ssd-01.1.2-1.i386.rpm.gz
2.安裝mdc-ssd。由於mdc-ssd使用了TLS認證，所以需要一些SSL的庫文件。如果您安裝的時候提示需要安裝libssl或libcrypto等軟體包，請使用命令：
\"rpm -Uvh --nodeps mdc-ssd-01.1.2-1.i386.rpm\"
安裝。同時在/usr/lib目錄里，建立文件鏈接：
cd /us/lib
ln -s libssl.so libssl.so.1
ln -s libcrypto.so libcrypto.so.1
3.配置mdc-ssd。
cd /etc/mdc-ssd
修改文件ifcfg,將id對應一欄的內容改成您的用戶名。
cd /etc/mdc-ssd/eth0
修改chap-secrets文件，將系統自動添加的一個欄改成您的用戶名和密碼，中間的\"*\"不要動。
您也可以只修改ifcfg文件，將id後面的默認口令設置為您的密碼就可以了，chap-secrets文件就不需要修改了。

注意：對於沒有安裝1.x版本SSL的系統，只能使用MD5-Challenge認證方法，不能使用TLS認證方法。如果您的接入系統是LAN或者VDSL接入，應該沒有問題。目前中國大陸基本上都使用MD5-Challenge認證。如果您使用的WLAN接入，則有可能採用TLS認證。TLS認證的配置比較複雜，需要從運營商獲取安全證書。本文的配置只針對MD5-Challenge認證。
已經驗證的系統：Mandrake 8.2
如果您的內核版本低於2.4,可能會有問題，但是我沒有實驗過，沒有環境。
如果您是自己編譯的內核，那麼請您確認是否將網路配置中的\"raw packet\"編譯，否則需要重新編譯。

使用方法:
mdc-ssd分成兩部分,一個守護進程和一個管理進程.
首先起動守護進程,只有守護進程起動了,並且成功地與接入網路隊接成功了,管理進程才能使用.
您可以在/etc/rc.d/rc5.d目錄下建立守護進程的起動文本,如果是從明令行起動需要作為守護進程起動:\"mdc-ssd &\"
mdc-ssc為管理進程,有start login logout help四條命令,輸入help命令了解詳細信息.

2>由於mdc－ssd不支持kernel-2.6,所以我沒有使用它,現在詳細介紹xsupplicant的安裝和使用:
我找到兩份xsupplicant軟體,一個tarball包和一個rpm包,rpm在我的Mandrake 10.0上成功安裝.如果你用的別的系統,你可以試試,不行的話就裝tarball包吧.
安裝后就能直接運行了,用root輸入:xsupplicant -i eth0 -u usrname -p password
這裡的usrname和password是你的上網帳戶和密碼
成功認證的話會提示:
[root@LinuxME hiko]# xsupplicant -i eth0 -u XXXX -p XXXX
Username override! Using username XXXX
Password passed in from command line! (This isn\'t very secure!)
Setup on device eth0 complete
Specific Wireless Authenticator MAC not found, using default destination
Could not determine network name, assuming there is none
Using default network profile. (Network Name = default)
Done with init.
Connection Established, authenticating...
get_password returned a value!
Authentication Succeeded
注意不要關閉這個命令行窗口
然後就可以上網了
或者按如下使每次開機自動認證：
以root用戶修改 /etc/rc.d/rc.local,在裡面添加一句:
xsupplicant -i eth0 -u usrname -p password &



幾點問題:
根據我的經驗和猜測,開機自檢eth0是通過連接網關來做的,所以開機自檢的eth0項如果是failed話,請先檢查你的網路設置


__________________
Powered by LinuxME
Powered by HIKO

Tags: