有什么方法可以在 Linux 内部实现虚拟 802.1x?

有什么方法可以在 Linux 内部实现虚拟 802.1x?

我正在尝试在虚拟环境中测试 802.1x,但我还没有找到有关如何执行此操作的任何良好资源/指南。

场景是这样的:

  1. 我有一台 Linux 主机(操作系统:ubuntu jammy),上面运行着几个 lxc 容器

  2. 两个容器都连接到一个 Linux 桥,因此它们可以直接相互通信。(就像主机内部的一个微型 2 节点网络)

  3. 其中一个容器正在运行 FreeRadius

  4. 我希望另一个容器使用第一个(radius)容器作为身份验证服务器来向网络验证自己,这样我就可以尝试使用 EAP-TLS 和各种 802.1x 功能,看看它是什么样子的。

hostapd说它可以用作身份验证器,但是我在网上能找到的所有指南和视频都只谈论使用它将 Linux 机器设置为无线接入点或热点 - 从来没有提到使用 hostapd 在有线网络上进行自我身份验证。

我知道这不是一个理想的设置,在现实世界中,您可能希望将此功能卸载到交换机而不是客户端,但出于测试目的 - 可以做到吗?

相关内容