У меня необычное требование к настройке схемы сетевого доступа.
У меня Ubuntu 16.04.3 на борту и я установил пакетсвободныйрадиус. Также была завершена настройка безопасности в соответствии сстатьяи все работает также. Моя проблема связана с невозможностью иметь традиционную точку доступа, такую как WiFi, но у меня есть адаптер Ethernet на моем ПК. Мое сильное желание - настроить адаптер как "точку доступа" и общаться с RADIUS как с локальным сервером. Я погуглил и не нашел никаких идей по этому поводу.
Есть ли у кого-нибудь идеи, как это реализовать, или хотя бы ссылка (если я что-то упустил)?
решение1
Клиент:В Linux wpa_supplicant
также работает как запрашивающее устройство Ethernet 802.1X, если вы выберете соответствующий драйвер. (В конце концов, 802.1X является предшественником WPA-Enterprise.)
Выключатель:Аналогично, демон AP hostapd
может выступать в качестве аутентификатора для Ethernet, используя "проводной" драйвер (для эмуляции коммутатора с поддержкой 802.1X), хотя у него нет встроенной возможности фактически разрешать/запрещать трафик. Хотя он прекрасно обработает рукопожатие EAPOL.
Управляемые коммутаторы с возможностями 802.1X (также известные как dot1x) не дороги. Для создания домашней лаборатории вы можете найти различные модели TP-Link в диапазоне $100.