当前位置:Linux教程 - Linux综合 - Linux平台802.1x认证客户端的解决方案

Linux平台802.1x认证客户端的解决方案

  1.下载免费的mdc-ssd 802.1x认证客户端软件。目前的版本是:mdc-ssd-01.1.2-1.i386.rpm (见附件)   2.安装mdc-ssd。由于mdc-ssd使用了TLS认证,所以需要一些SSL的库文件。如果您安装的时候提示需要安装libssl或libcrypto等软件包,请使用命令:   "rpm -Uvh --nodeps mdc-ssd-01.1.2-1.i386.rpm"   安装。同时在/usr/lib目录里,建立文件链接:   cd /us/lib   ln -s libssl.so libssl.so.1   ln -s libcrypto.so libcrypto.so.1   3.配置mdc-ssd。   cd /etc/mdc-ssd   修改文件ifcfg,将id对应一栏的内容改成您的用户名。   cd /etc/mdc-ssd/eth0   修改chap-secrets文件,将系统自动添加的一个栏改成您的用户名和密码,中间的"*"不要动。   您也可以只修改ifcfg文件,将id后面的默认口令设置为您的密码就可以了,chap-secrets文件就不需要修改了。     注意:对于没有安装1.x版本SSL的系统,只能使用MD5-Challenge认证方法,不能使用TLS认证方法。如果您的接入系统是LAN或者VDSL接入,应该没有问题。目前中国大陆基本上都使用MD5-Challenge认证。如果您使用的WLAN接入,则有可能采用TLS认证。TLS认证的配置比较复杂,需要从运营商获取安全证书。本文的配置只针对MD5-Challenge认证。   已经验证的系统:Mandrake 8.2   如果您的内核版本低于2.4,可能会有问题,但是我没有实验过,没有环境。   如果您是自己编译的内核,那么请您确认是否将网络配置中的"raw packet"编译,否则需要重新编译。     使用方法:   mdc-ssd分成两部分,一个守护进程和一个管理进程.   首先起动守护进程,只有守护进程起动了,并且成功地与接入网络队接成功了,管理进程才能使用.   您可以在/etc/rc.d/rc5.d目录下建立守护进程的起动文本,如果是从明令行起动需要作为守护进程起动:"mdc-ssd &"   mdc-ssc为管理进程,有start login logout help四条命令,输入help命令了解详细信息.  相关rpm包下载地址:  http://www.Linuxfans.org/nuke/modules.PHP?name=Forums&file=download&id=2371'

(出处:http://www.sheup.com)