Ich habe eine ungewöhnliche Anforderung an die Konfiguration meines Netzwerkzugriffsschemas.
Ich habe Ubuntu 16.04.3 an Bord und habe das Paket installiertFreiradius. Außerdem wurde die Sicherheitskonfiguration gemäßder Artikelund alles funktioniert auch. Mein Problem liegt darin, dass ich keinen herkömmlichen Zugangspunkt wie WLAN habe, aber ich habe einen Ethernet-Adapter an meinem PC. Ich möchte den Adapter unbedingt als „Zugangspunkt“ konfigurieren und mit RADIUS wie mit einem lokalen Server kommunizieren. Ich habe gegoogelt und keine Hinweise dazu gefunden.
Hat jemand eine Idee, wie man das implementiert, oder sogar eine Referenz (falls ich etwas übersehen habe)?
Antwort1
Klient:Funktioniert unter Linux wpa_supplicantauch als Ethernet 802.1X-Supplicant, solange Sie den entsprechenden Treiber auswählen. (Schließlich ist 802.1X ein Vorgänger von WPA-Enterprise.)
Schalten:Ebenso kann der AP-Daemon hostapdmithilfe des „kabelgebundenen“ Treibers als Authentifikator für Ethernet fungieren (um einen 802.1X-fähigen Switch zu emulieren), obwohl er keine integrierte Funktion besitzt, um Datenverkehr tatsächlich zuzulassen/zu verweigern. Er verarbeitet den EAPOL-Handshake jedoch problemlos.
Managed Switches mit 802.1X-Funktionalität (auch bekannt als dot1x) sind nicht teuer. Für die Einrichtung eines Heimlabors finden Sie verschiedene TP-Link-Modelle im 100-Dollar-Bereich.