我有一台在 802.1X 环境中运行的 Fedora 33 Linux 机器。NetworkManager 配置为具有执行 802.1X 部分的以太网设备以及配置为执行 DHCP 的桥接设备。(我使用桥接器,以便通过 KVM 运行的 VM 可以执行自己的 DHCP。而 KVM 机器(Windows 机器)正在执行自己的 802.1X 身份验证。)我正在配置桥接接口以通过 802.1X 流量,方法是在 group_fwd_mask sys 文件中设置位掩码。并且它可以工作 - 当我启动接口时,它会正确进行身份验证并且我可以访问。但 12 小时后,机器会断开网络,因为它不再经过身份验证。如果我关闭并再次打开接口,它会正确进行身份验证...但我想知道为什么 wpa_supplicant 没有在 12 小时超时之前重新对我进行身份验证。我遗漏了什么?
NetworkManager 配置如下:
==> ifcfg-em1
HWADDR=<my_mac>
TYPE=Ethernet
NAME=em1
UUID=<interface_guid>
DEVICE=em1
ONBOOT=yes
BRIDGE=br0
KEY_MGMT=IEEE8021X
IEEE_8021X_EAP_METHODS=TLS
IEEE_8021X_IDENTITY=<my_identity>
IEEE_8021X_CA_CERT=<path_to_root_ca>
IEEE_8021X_PRIVATE_KEY=<path_to_private_key>
IEEE_8021X_CLIENT_CERT=<path_to_public_key>
==> ifcfg-br0
DEVICE=br0
STP=no
TYPE=Bridge
BOOTPROTO=dhcp
DNS1=<dns_server_1>
DNS2=<dns_server_2>
DOMAIN=<DNS_search_domains>
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_PRIVACY=no
NAME=br0
UUID=<bridge_guid>
ONBOOT=yes
PROXY_METHOD=none
BROWSER_ONLY=no
PEERDNS=no
BRIDGING_OPTS=group_fwd_mask=49144
IPV6_DISABLED=yes
提前致谢,
亚当
答案1
您的帖子帮助我使用以下行通过桥接接口传递 dot1x 流量: BRIDGING_OPTS=group_fwd_mask=49144
您是否找到了主要问题的解决方案,因为我仍然面临类似的问题,如果我断开另一端的接口,则不会从 Linux 端启动 dot1x 身份验证。
谢谢,