如何快速设置具有 802.1x 有线身份验证的实验室?(无需交换机)

如何快速设置具有 802.1x 有线身份验证的实验室?(无需交换机)

我想尝试 802.1x 有线身份验证,但我没有具有此功能的交换机。如何快速为此目的设置实验室?(例如,使用 Linux 机器并使其充当具有 802.1x 有线身份验证的交换机)

答案1

为了我未来的自己(和其他人),回答我自己的问题。我能够快速完成此操作,如下所示:

  1. 在笔记本电脑上安装 Ubuntu。我们将使用以太网网卡作为“内部网络”,无线网卡作为“外部网络”。
  2. 将 Ubuntu 设置为路由器,只需将流量从以太网 NIC 转发到无线 NIC 即可。Ubuntu 社区中有许多指南可帮助您将 Ubuntu 设置为路由器。
  3. 安装自由半径并对其进行测试(在调试模式下运行 freeradius 来查看日志很有用)。本指南可以帮助您:http://wiki.freeradius.org/guide/Basic-configuration-HOWTO
  4. 安装hostapd并使用 freeradius 服务器将其配置为有线 802.1x 身份验证(在调试模式下运行 hostapd 来查看日志很有用)。有线配置的示例 hostapd.conf 文件在此处(只需将共享密钥更改为您在 freeradius 中配置的密钥即可): https://android.googlesource.com/platform/external/wpa_supplicant_8/+/brillo-m9-dev/hostapd/wired.conf
  5. 使用另一台机器(例如 Win7 笔记本电脑)测试设置 - 将其连接到 Ubuntu 机器的以太网端口。在 Win7 中,您需要启动“Wired AutoConfig”服务,然后根据需要配置以太网网络适配器(在“身份验证”选项卡中)。

就是这样!您现在拥有一个非常简单的 802.1x 有线身份验证实验室设置,无需任何真正的路由器。

相关内容