我正在尝试设置 802.1x 身份验证。我的 PC 上运行着 Linux,我想将其用作 802.1x 身份验证器,并将一台 Windows PC 连接到它,作为请求者。
我正在寻找一个开源 802.1x 身份验证器代码,以便在 Linux PC 中运行它来对有线客户端进行身份验证。您能给我指出一个用于有线客户端的开源 802.1x 身份验证器代码吗?
答案1
一般来说,身份验证器需要在以太网交换机上运行 - 也就是说,直接地在电缆的另一端远离请求者——以这种方式使用 Linux PC 的情况非常少见。
我见过的唯一适用于 Linux 的 802.1X 身份验证器是hostapd使用driver=wired。它似乎内置了对某些硬件交换芯片的支持,但它在普通 PC 上成为一个非常无用的身份验证器,因为它实际上不知道如何在基于软件的桥上打开/关闭端口。
因此,您可以使用它,但随后您必须破解自己的处理程序,以对来自 hostapd 控制通道的事件做出反应(并添加基于 MAC 的 nft 或 ebtables 规则?)——否则它不会提供任何安全性。
hostapd还支持MACsec(802.1AE),这可能更容易实施。
答案2
我目前也在寻找基于 Linux 的有线网络 NAC 身份验证器解决方案。我刚刚偶然发现了一个Red Hat 指南这似乎至少为基于 hostapd 的实现提供了合理的基础。