使用桥接设备在 Linux 下更新 802.1x

使用桥接设备在 Linux 下更新 802.1x

我有一台在 802.1X 环境中运行的 Fedora 33 Linux 机器。NetworkManager 配置为具有执行 802.1X 部分的以太网设备以及配置为执行 DHCP 的桥接设备。(我使用桥接器,以便通过 KVM 运行的 VM 可以执行自己的 DHCP。而 KVM 机器(Windows 机器)正在执行自己的 802.1X 身份验证。)我正在配置桥接接口以通过 802.1X 流量,方法是在 group_fwd_mask sys 文件中设置位掩码。并且它可以工作 - 当我启动接口时,它会正确进行身份验证并且我可以访问。但 12 小时后,机器会断开网络,因为它不再经过身份验证。如果我关闭并再次打开接口,它会正确进行身份验证...但我想知道为什么 wpa_supplicant 没有在 12 小时超时之前重新对我进行身份验证。我遗漏了什么?

NetworkManager 配置如下:

==> ifcfg-em1
HWADDR=<my_mac>
TYPE=Ethernet
NAME=em1
UUID=<interface_guid>
DEVICE=em1
ONBOOT=yes
BRIDGE=br0
KEY_MGMT=IEEE8021X
IEEE_8021X_EAP_METHODS=TLS
IEEE_8021X_IDENTITY=<my_identity>
IEEE_8021X_CA_CERT=<path_to_root_ca>
IEEE_8021X_PRIVATE_KEY=<path_to_private_key>
IEEE_8021X_CLIENT_CERT=<path_to_public_key>

==> ifcfg-br0
DEVICE=br0
STP=no
TYPE=Bridge
BOOTPROTO=dhcp
DNS1=<dns_server_1>
DNS2=<dns_server_2>
DOMAIN=<DNS_search_domains>
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=no
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_PRIVACY=no
NAME=br0
UUID=<bridge_guid>
ONBOOT=yes
PROXY_METHOD=none
BROWSER_ONLY=no
PEERDNS=no
BRIDGING_OPTS=group_fwd_mask=49144
IPV6_DISABLED=yes

提前致谢,

亚当

答案1

您的帖子帮助我使用以下行通过桥接接口传递 dot1x 流量: BRIDGING_OPTS=group_fwd_mask=49144

您是否找到了主要问题的解决方案,因为我仍然面临类似的问题,如果我断开另一端的接口,则不会从 Linux 端启动 dot1x 身份验证。

谢谢,

相关内容