常见问题常见问题   搜索搜索   会员列表会员列表   团队团队   注册注册    个人资料个人资料   登录查看您的站内信件登录查看您的站内信件   登录登录 

彻底解决 FreeBSD-6.0 下 802.1X 验证问题

 
发表新文章   这个论题已经被锁定,您不能发表、回复或者编辑文章。    FreeBSD China -> 安装-配置-优化-安全
阅读上一个主题 :: 阅读下一个主题  
作者 留言
magpie
半仙


注册时间: 2005-06-20
文章: 3

文章发表于: Sat 2005-11-19 23:25:24    发表主题: 彻底解决 FreeBSD-6.0 下 802.1X 验证问题 引用并回复

彻底解决 FreeBSD-6.0 下 802.1X 验证问题

By MAGPIE wgsicg@163.com 2005年11月19日
(转载请注明作者出处)


欢呼吧,热爱 FreeBSD 的人们!长久一来困扰我们的 802.1X 验证问题,今天终于得以彻底地解决。在 Linux 系统中这个问题已经被 Xsupplicant 完美地解决,但它对 *BSD 的支持始终未能完成,我们要不要继续对它心存幻想呢?我们已经不能再等了。wpa_supplicant 的出现为我们解决了这一个历史性难题。

一、准备性工作

1) 我们需要安装 FreeBSD-6.0 及其开发环境,此外还要安装 gmake 包。

gmake 在 FreeBSD-6.0 CD2 中,找到它 pkg_add 就行了。

2) 安装必要的库 libdnet libcap openssl。

1>安装 libdnet

-到 http://libdnet.sourceforge.net/ 下载 libdnet-1.10.tar.gz
-$tar xzvf libdnet-1.10.tar.gz
-$cd libdnet-1.10
-$./configure --prefix=/usr
-$make
-#make install (要超级用户权限执行)

2>安装 libpcap

-到 http://www.tcpdump.org/release/ 下载 libpcap-0.9.4.tar.gz
-$tar xzvf libpcap-0.9.4.tar.gz
-$cd libpcap-0.9.4
-$./configure --prefix=/usr
-$make
-#make install (要超级用户权限执行)

3>安装 opensslopenssl-0.9.7g.tar.gz

-到 http://www.openssl.org/source/ 下载 openssl-0.9.7g.tar.gz
-$tar xzvf openssl-0.9.7g.tar.gz
-$cd openssl-0.9.7g
-$./config --prefix=/usr
-$make
-$make test
-#make install (要超级用户权限执行)

二、安装 wpa_supplicant

1)获取 wpa_supplicant 源码

-到 http://hostap.epitest.fi/releases 下载 wpa_supplicant-0.4.0.tar.gz
注:1、FreeBSD-6.0 自带 wpa_supplicant 的 0.3.9版,但此版本不支持 wired 方式。
注:2、0.4.0版以上的也可能可以用,但0.4.6版有问题,编译不能通过。

2)配置并安装

-$tar xzvf wpa_supplicant-0.4.0.tar.gz
-$cd wpa_supplicant-0.4.0
-编辑生成 .config (可参看 defconfig 文件。下面是我的 .config 可供参考)
-------我的.config 文件---------

CONFIG_DRIVER_BSD=y
CONFIG_DRIVER_WIRED=y
CONFIG_IEEE8021X_EAPOL=y
CONFIG_EAP_MD5=y
CONFIG_EAP_MSCHAPV2=y
CONFIG_EAP_TLS=y
CONFIG_EAP_PEAP=y
CONFIG_EAP_TTLS=y
CONFIG_EAP_GTC=y
CONFIG_EAP_OTP=y
CONFIG_EAP_LEAP=y
CONFIG_PKCS12=y
CONFIG_SMARTCARD=y
CONFIG_DNET_PCAP=y
CONFIG_CTRL_IFACE=y

---------------------------

-修改 Makefile 文件,将第274行的 LIBS += -ldl 用#注释掉,注意,这很重要。

注:1、在 libdl 中有操纵动态连接库的函数,但在 FreeBSD 中这些函数已包含在 libc 中,因此没有 libdl。

-$gmake (注意是 gmake!)
-#gmake install (要超级用户权限执行)

三、wpa_supplicant 的基本应用

这里仅仅介绍它的基本使用方法,要完全了解它的用法请参看其文档。

1>清除系统中旧版本的 wpa_supplicant 的干扰

-#rm /usr/sbin/wpa_supplicant
-#rm /usr/sbin/wpa_cli

2>建立 wpa_supplicant 的配置文件 /etc/wpa_supplicant.conf

注:1、可参照源代码目录中的 wpa_supplicant.conf 文件,根据具体情况进行配置(有些繁琐)。
注:2、由于我们校园网用的是 eap_md5 验证方式,故我的 /etc/wpa_supplicant.conf 如下:

---------------------------

ctrl_interface=/var/run/wpa_supplicant

ctrl_interface_group=wheel

ap_scan=0

network={

key_mgmt=IEEE8021X

eap=MD5

identity="用户名"

password="密码"

eapol_flags=0

}

----------------------------

3>运行 wpa_supplicant 进行身份验证

-#ifconfig rl0 down (这里的 rl0 是网卡设备,根据你的实际情况填写,下同。)
-#ifconfig rl0 up (这里的 rl0 是网卡设备,根据你的实际情况填写,下同。)
-#wpa_supplicant -B -c /etc/wpa_supplicant.conf -i rl0 -D wired >& /var/log/wpa.log
-#cat /var/log/wpa.log (若没出错则不会有内容。)

4>用 DHCP 方式申请 IP 地址 (我们校园网 IP 是动态分配的,估计很多学校都是这样。)

-#dhclient rl0 (这里的 rl0 是网卡设备,根据你的实际情况填写。)


四、wpa_supplicant 的用法的进一步讨论

1>可以将整个过程写成一个脚本

-编辑生成 startnet1x.sh 内容如下

-----------------------------

#!/bin/csh

ifconfig rl0 down
ifconfig rl0 up

echo "Start Wpa_supplicant ..."
wpa_supplicant -B -c /etc/wpa_supplicant.conf -i rl0 -D wired >& /var/log/wpa.log
sleep 3
echo "Done."

dhclient rl0

------------------------------

-#chmod 755 startnet1x.sh
-#./startnet1x.sh (测试用)
-#cp startnet1x.sh /usr/local/sbin (备用)

(往后直接运行 startnet1x.sh 就行了。)

2>开机自动运行

这就留给精通 FreeBSD 的高手来做吧。
返回页首
阅览会员资料 发送站内信件
Juman
半仙


注册时间: 2005-11-24
文章: 15
来自: 广州

文章发表于: Thu 2006-01-12 14:50:53    发表主题: 真的吗?那要试一试了! 引用并回复

锐捷认证把我害惨了!
下载linux版的xrgsu,却始终在bsd下用不了,一开始说少了libpcap.so.0.6.2,从linux系统拷过来后又说少libstdc++.so.5,再拷,终于说了两行字:welcome to Ruijie......,突然卡住:Get prameter error!郁闷!

今天要试一试楼主的方法!
返回页首
阅览会员资料 发送站内信件 发送电子邮件
pizigou
半仙


注册时间: 2006-03-10
文章: 6

文章发表于: Fri 2006-03-10 09:31:35    发表主题: 引用并回复

我们学校是使用的港湾的认证系统,不晓得哪里有它的FBSD版本.
返回页首
阅览会员资料 发送站内信件
karno
半仙


注册时间: 2005-05-07
文章: 1
来自: 中国浙江

文章发表于: Sun 2006-04-16 12:57:01    发表主题: Re: 真的吗?那要试一试了! 引用并回复

你完全可以使用mystar程序。
我在学校里就是这样认证的。让别人给你传一个mystar的startic的编译版本,换机子也能用。相当方便,只要libnet, libpcap, openssl支持的系统mystar都能支持。
你也可以下载mystar的源码自己编译。

[quote="Juman"]锐捷认证把我害惨了!
下载linux版的xrgsu,却始终在bsd下用不了,一开始说少了libpcap.so.0.6.2,从linux系统拷过来后又说少libstdc++.so.5,再拷,终于说了两行字:welcome to Ruijie......,突然卡住:Get prameter error!郁闷!

今天要试一试楼主的方法![/quote]
返回页首
阅览会员资料 发送站内信件 AIM Yahoo Messenger MSN Messenger
fudaming
半仙


注册时间: 2004-03-22
文章: 28

文章发表于: Fri 2006-04-28 16:58:13    发表主题: 引用并回复

神州数码的认证同样能用wpa_xsupplicant解决吗?
返回页首
阅览会员资料 发送站内信件
chenzhijin1980
半仙


注册时间: 2004-03-18
文章: 102

文章发表于: Sat 2006-05-06 21:41:17    发表主题: 引用并回复

在OpenBSD 编译不通过啊
返回页首
阅览会员资料 发送站内信件
恨天
半仙


注册时间: 2006-05-12
文章: 1

文章发表于: Fri 2006-05-12 16:57:37    发表主题: 引用并回复

有华为的用户吗?
返回页首
阅览会员资料 发送站内信件
grathene
半仙


注册时间: 2006-05-11
文章: 2

文章发表于: Sun 2006-05-14 21:26:23    发表主题: 引用并回复

小弟这边运行时出现下面的提示信息,不知是什么原因:
ioctl[SIOCGB80211]: Invalid argument
ioctl[SIOCG80211, op 16]: Invalid argument
Failed to initialize driver interface
返回页首
阅览会员资料 发送站内信件
snnn
道士


注册时间: 2005-11-21
文章: 606
来自: 北京

文章发表于: Thu 2006-10-19 12:33:43    发表主题: 引用并回复

我用的是江苏联创的,只有win 版的客户端
于是就把他破解了,于是它更改了协议,不过我前天又把它破了。
哈哈,开心。

重回FreeBSD
返回页首
阅览会员资料 发送站内信件 发送电子邮件 浏览发表者的主页 MSN Messenger
KUIKUI
半仙


注册时间: 2006-10-20
文章: 1

文章发表于: Fri 2006-10-20 04:24:50    发表主题: 引用并回复

这个好像是无线网络的吧?是不是和华为的不一样?
返回页首
阅览会员资料 发送站内信件
guaiguai
半仙


注册时间: 2006-11-24
文章: 1

文章发表于: Fri 2006-11-24 20:15:19    发表主题: 我的认证成功!!,但是只能用二十秒左右,怎么会师阿?? 引用并回复

是怎么会试阿
返回页首
阅览会员资料 发送站内信件 发送电子邮件
zlh
半仙


注册时间: 2007-04-22
文章: 1

文章发表于: Fri 2008-07-25 10:58:16    发表主题: 引用并回复

我们学校的锐捷不能用wpa_supplant呀,有人成功了吗?
返回页首
阅览会员资料 发送站内信件
从以前的文章开始显示:   
发表新文章   这个论题已经被锁定,您不能发表、回复或者编辑文章。    FreeBSD China -> 安装-配置-优化-安全 论坛时间为 北京时间
1页/共1

 
转跳到:  
不能发布新主题
不能在这个论坛回复主题
不能在这个论坛编辑自己的文章
不能在这个论坛删除自己的文章
不能在这个论坛发表投票


Powered by phpBB 2023cc © 2003 Opensource Steps; © 2003-2009 The FreeBSD Simplified Chinese Project
Powered by phpBB © 2001, 2005 phpBB Group
Protected by Project Honey Pot and phpBB.cc
silvery-trainer
The FreeBSD China Project 网站: 中文计划网站 社区网站
The FreeBSD China Project 版权所有 (C) 1999 - 2003 网页设计版权 著作权和商标