阅读上一个主题 :: 阅读下一个主题 |
作者 |
留言 |
magpie 半仙
注册时间: 2005-06-20 文章: 3
|
发表于: Sat 2005-11-19 23:25:24 发表主题: 彻底解决 FreeBSD-6.0 下 802.1X 验证问题 |
|
|
彻底解决 FreeBSD-6.0 下 802.1X 验证问题
By MAGPIE wgsicg@163.com 2005年11月19日
(转载请注明作者出处)
欢呼吧,热爱 FreeBSD 的人们!长久一来困扰我们的 802.1X 验证问题,今天终于得以彻底地解决。在 Linux 系统中这个问题已经被 Xsupplicant 完美地解决,但它对 *BSD 的支持始终未能完成,我们要不要继续对它心存幻想呢?我们已经不能再等了。wpa_supplicant 的出现为我们解决了这一个历史性难题。
一、准备性工作
1) 我们需要安装 FreeBSD-6.0 及其开发环境,此外还要安装 gmake 包。
gmake 在 FreeBSD-6.0 CD2 中,找到它 pkg_add 就行了。
2) 安装必要的库 libdnet libcap openssl。
1>安装 libdnet
-到 http://libdnet.sourceforge.net/ 下载 libdnet-1.10.tar.gz
-$tar xzvf libdnet-1.10.tar.gz
-$cd libdnet-1.10
-$./configure --prefix=/usr
-$make
-#make install (要超级用户权限执行)
2>安装 libpcap
-到 http://www.tcpdump.org/release/ 下载 libpcap-0.9.4.tar.gz
-$tar xzvf libpcap-0.9.4.tar.gz
-$cd libpcap-0.9.4
-$./configure --prefix=/usr
-$make
-#make install (要超级用户权限执行)
3>安装 opensslopenssl-0.9.7g.tar.gz
-到 http://www.openssl.org/source/ 下载 openssl-0.9.7g.tar.gz
-$tar xzvf openssl-0.9.7g.tar.gz
-$cd openssl-0.9.7g
-$./config --prefix=/usr
-$make
-$make test
-#make install (要超级用户权限执行)
二、安装 wpa_supplicant
1)获取 wpa_supplicant 源码
-到 http://hostap.epitest.fi/releases 下载 wpa_supplicant-0.4.0.tar.gz
注:1、FreeBSD-6.0 自带 wpa_supplicant 的 0.3.9版,但此版本不支持 wired 方式。
注:2、0.4.0版以上的也可能可以用,但0.4.6版有问题,编译不能通过。
2)配置并安装
-$tar xzvf wpa_supplicant-0.4.0.tar.gz
-$cd wpa_supplicant-0.4.0
-编辑生成 .config (可参看 defconfig 文件。下面是我的 .config 可供参考)
-------我的.config 文件---------
CONFIG_DRIVER_BSD=y
CONFIG_DRIVER_WIRED=y
CONFIG_IEEE8021X_EAPOL=y
CONFIG_EAP_MD5=y
CONFIG_EAP_MSCHAPV2=y
CONFIG_EAP_TLS=y
CONFIG_EAP_PEAP=y
CONFIG_EAP_TTLS=y
CONFIG_EAP_GTC=y
CONFIG_EAP_OTP=y
CONFIG_EAP_LEAP=y
CONFIG_PKCS12=y
CONFIG_SMARTCARD=y
CONFIG_DNET_PCAP=y
CONFIG_CTRL_IFACE=y
---------------------------
-修改 Makefile 文件,将第274行的 LIBS += -ldl 用#注释掉,注意,这很重要。
注:1、在 libdl 中有操纵动态连接库的函数,但在 FreeBSD 中这些函数已包含在 libc 中,因此没有 libdl。
-$gmake (注意是 gmake!)
-#gmake install (要超级用户权限执行)
三、wpa_supplicant 的基本应用
这里仅仅介绍它的基本使用方法,要完全了解它的用法请参看其文档。
1>清除系统中旧版本的 wpa_supplicant 的干扰
-#rm /usr/sbin/wpa_supplicant
-#rm /usr/sbin/wpa_cli
2>建立 wpa_supplicant 的配置文件 /etc/wpa_supplicant.conf
注:1、可参照源代码目录中的 wpa_supplicant.conf 文件,根据具体情况进行配置(有些繁琐)。
注:2、由于我们校园网用的是 eap_md5 验证方式,故我的 /etc/wpa_supplicant.conf 如下:
---------------------------
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=MD5
identity="用户名"
password="密码"
eapol_flags=0
}
----------------------------
3>运行 wpa_supplicant 进行身份验证
-#ifconfig rl0 down (这里的 rl0 是网卡设备,根据你的实际情况填写,下同。)
-#ifconfig rl0 up (这里的 rl0 是网卡设备,根据你的实际情况填写,下同。)
-#wpa_supplicant -B -c /etc/wpa_supplicant.conf -i rl0 -D wired >& /var/log/wpa.log
-#cat /var/log/wpa.log (若没出错则不会有内容。)
4>用 DHCP 方式申请 IP 地址 (我们校园网 IP 是动态分配的,估计很多学校都是这样。)
-#dhclient rl0 (这里的 rl0 是网卡设备,根据你的实际情况填写。)
四、wpa_supplicant 的用法的进一步讨论
1>可以将整个过程写成一个脚本
-编辑生成 startnet1x.sh 内容如下
-----------------------------
#!/bin/csh
ifconfig rl0 down
ifconfig rl0 up
echo "Start Wpa_supplicant ..."
wpa_supplicant -B -c /etc/wpa_supplicant.conf -i rl0 -D wired >& /var/log/wpa.log
sleep 3
echo "Done."
dhclient rl0
------------------------------
-#chmod 755 startnet1x.sh
-#./startnet1x.sh (测试用)
-#cp startnet1x.sh /usr/local/sbin (备用)
(往后直接运行 startnet1x.sh 就行了。)
2>开机自动运行
这就留给精通 FreeBSD 的高手来做吧。 |
|
返回页首 |
|
 |
Juman 半仙
注册时间: 2005-11-24 文章: 15 来自: 广州
|
发表于: Thu 2006-01-12 14:50:53 发表主题: 真的吗?那要试一试了! |
|
|
锐捷认证把我害惨了!
下载linux版的xrgsu,却始终在bsd下用不了,一开始说少了libpcap.so.0.6.2,从linux系统拷过来后又说少libstdc++.so.5,再拷,终于说了两行字:welcome to Ruijie......,突然卡住:Get prameter error!郁闷!
今天要试一试楼主的方法! |
|
返回页首 |
|
 |
pizigou 半仙
注册时间: 2006-03-10 文章: 6
|
发表于: Fri 2006-03-10 09:31:35 发表主题: |
|
|
我们学校是使用的港湾的认证系统,不晓得哪里有它的FBSD版本. |
|
返回页首 |
|
 |
karno 半仙
注册时间: 2005-05-07 文章: 1 来自: 中国浙江
|
发表于: Sun 2006-04-16 12:57:01 发表主题: Re: 真的吗?那要试一试了! |
|
|
你完全可以使用mystar程序。
我在学校里就是这样认证的。让别人给你传一个mystar的startic的编译版本,换机子也能用。相当方便,只要libnet, libpcap, openssl支持的系统mystar都能支持。
你也可以下载mystar的源码自己编译。
[quote="Juman"]锐捷认证把我害惨了!
下载linux版的xrgsu,却始终在bsd下用不了,一开始说少了libpcap.so.0.6.2,从linux系统拷过来后又说少libstdc++.so.5,再拷,终于说了两行字:welcome to Ruijie......,突然卡住:Get prameter error!郁闷!
今天要试一试楼主的方法![/quote] |
|
返回页首 |
|
 |
fudaming 半仙
注册时间: 2004-03-22 文章: 28
|
发表于: Fri 2006-04-28 16:58:13 发表主题: |
|
|
神州数码的认证同样能用wpa_xsupplicant解决吗? |
|
返回页首 |
|
 |
chenzhijin1980 半仙
注册时间: 2004-03-18 文章: 102
|
发表于: Sat 2006-05-06 21:41:17 发表主题: |
|
|
在OpenBSD 编译不通过啊 |
|
返回页首 |
|
 |
恨天 半仙
注册时间: 2006-05-12 文章: 1
|
发表于: Fri 2006-05-12 16:57:37 发表主题: |
|
|
有华为的用户吗? |
|
返回页首 |
|
 |
grathene 半仙
注册时间: 2006-05-11 文章: 2
|
发表于: Sun 2006-05-14 21:26:23 发表主题: |
|
|
小弟这边运行时出现下面的提示信息,不知是什么原因:
ioctl[SIOCGB80211]: Invalid argument
ioctl[SIOCG80211, op 16]: Invalid argument
Failed to initialize driver interface |
|
返回页首 |
|
 |
snnn 道士
注册时间: 2005-11-21 文章: 606 来自: 北京
|
发表于: Thu 2006-10-19 12:33:43 发表主题: |
|
|
我用的是江苏联创的,只有win 版的客户端
于是就把他破解了,于是它更改了协议,不过我前天又把它破了。
哈哈,开心。
重回FreeBSD |
|
返回页首 |
|
 |
KUIKUI 半仙
注册时间: 2006-10-20 文章: 1
|
发表于: Fri 2006-10-20 04:24:50 发表主题: |
|
|
这个好像是无线网络的吧?是不是和华为的不一样? |
|
返回页首 |
|
 |
guaiguai 半仙
注册时间: 2006-11-24 文章: 1
|
发表于: Fri 2006-11-24 20:15:19 发表主题: 我的认证成功!!,但是只能用二十秒左右,怎么会师阿?? |
|
|
是怎么会试阿 |
|
返回页首 |
|
 |
zlh 半仙
注册时间: 2007-04-22 文章: 1
|
发表于: Fri 2008-07-25 10:58:16 发表主题: |
|
|
我们学校的锐捷不能用wpa_supplant呀,有人成功了吗? |
|
返回页首 |
|
 |
|