Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103695064
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: LINUX

2008-04-17 15:07:15

作者: nutra  出自:
在Linux下有两个软件可以同样实现以太网IEEE 802.1x认证——xsupplicant和wpa_supplicant,这两个软件都不是图形界面的。在大多数发行版中, wpa_supplicant是默认安装的,因为要靠它进行无线网络的认证。所以下面我就以wpa_supplicant来举例说明如何实现有线网络的 802.1x认证。

1. wpa_supplicant的配置文件
文件名和位置可以自己选择,因为在运行wpa_supplicant时可以指定。这里假设为/etc/wpa_supplicant.conf。配置文件的具体内容为:

ctrl_interface=/var/run/wpa_supplicant
#ctrl_interface_group=wheel
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=MD5
identity=”username”
password=”password”
eapol_flags=0
}

如果要登录到内网,需要在用户名后面加@local。

2. 启动wpa_supplicant
#wpa_supplicant -B -ieth0 -c/etc/wpa_supplicant.conf -Dwired

此处需要超级用户权限,所以要使用sudo或者更换到root用户来运行。这里-B指定以守护进程形式运行;-i指定你的网卡名,具体可以使用ifconfig查询;-c指定配置文件;-D指定使用的驱动,因为我们是有线网络,所以使用wired。

3. 重新通过DHCP获取IP地址
一般可以通过在状态栏的networkmanager图标上取消有线网络,然后再启用就可以了。(直接重启网络可能不是个好方法,但是我暂时不知道如何让networkmanager重新获得IP地址。)没有使用networkmanager可以重新启动dhcp客户端来获取IP地址,根据发行版不同,可能是dhcpcd或者dhclient。

释放当前IP地址,结束DHCP客户端进程。
#dhcpcd -k eth0或#dhclient -r eth0

获取IP地址
#dhcpcd eth0或#dhclient eth0

4. 断开连接
断开网络时,最好使用#wpa_cli logoff,因为非正常退出可能会造成认证服务器仍然认为已登录,再次登录会失败。

如果退出后想再次登录,只要输入#wpa_cli logon即可。

要结束wpa_supplicant守护进程,输入#wpa_cli terminate。此处也需要超级用户权限。

有不明之处可以通过wpa_supplicant、wpa_supplicant.conf和wpa_cli的man page查询。
阅读(642) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~