我希望能够限制可以连接到 Linux PC 以太网端口的设备(以便只能使用一台笔记本电脑)。Linux PC 未连接到任何其他网络基础设施
是否可以在同一台 Linux 机器上同时安装身份验证器 (hostapd?) 和身份验证服务器 (freeRADIUS?),以便我可以使用 802.1x 来限制可以与以太网端口通信的主机?在同一台机器上安装两者是否会降低安全级别(将身份验证服务器放在 DMZ 中是否有效?)
这可能吗,或者还有其他更合适的技术?
我理想情况下希望对笔记本电脑进行身份验证,而不是对特定用户进行身份验证 - 它在组织中由多个用户共享。我一直希望我们可以使用密钥/证书进行身份验证,以便任何拥有此密钥的笔记本电脑都可以进行通信(而不必维护所有 MAC 的手动列表)。
答案1
是的,您可以完全按照您概述的去做。
事实上,802.1X 根本不需要单独的身份验证服务器;这只是一个实施细节。但由于大多数实施者都选择使用通过 RADIUS 访问的单独身份验证服务器,因此很多人误以为 802.1X 需要 RADIUS。