我有以下设置:
____________
[Windows PC1] ---------| |
| Linux Box |----------[Internet]
[Windows PC2] ---------|____________|
|
|
[RADIUS server]
我想在 Windows PC 上激活 802.1x 身份验证,并让 Linux Box 扮演 802.1x 身份验证器的角色(阻止所有对 Internet 的访问,直到 Windows PC 使用 802.1x 协议正确地进行身份验证,并且 Linux Box 通过询问 RADIUS 服务器检查凭据)。
理论上我可以在 Windows PC 和 Linux Box 之间插入一个支持 802.1x 的交换机,但此设置是嵌入式的,硬件无法更改。
显然,OpenWRT 项目以某种方式解决了这个问题,所以肯定有开源解决方案,但我就是找不到。我找到的唯一链接是 Open1X 项目 (http://open1x.sourceforge.net/),但文档链接已失效。
请帮助? :-)
编辑
显然,OpenWRT 的 802.1x 身份验证器是专有的。我现在正在寻找一个 hostapd:它包含一个 802.1x 身份验证器,但它处理无线访问控制……有人知道它是否可以控制有线访问吗?
答案1
如果您知道 OpenWRT 实现了这一点,那么我肯定会在 OpenWRT 论坛上提问。开发人员在那里,也许能够指出代码的相关部分。打包和部署又是另一回事,它可能不会被打包用于非 OpenWRT 用途。但它应该具有与 GPL 兼容的许可证,并可在公共存储库中使用。
答案2
您应该查看 packet-fence。它是在 Linux 上运行的集成 NAC(网络访问控制)应用程序。PacketFence 主页