Como posso configurar rapidamente um laboratório com autenticação 802.1x com fio? (sem interruptor)

Navegue suas respostas
4

Eu quero experimentar a autenticação com fio 802.1x e não tenho um switch com essa capacidade. Como posso configurar rapidamente um laboratório para esse fim? (por exemplo, use uma máquina Linux e faça com que ela funcione como um switch com autenticação 802.1x com fio)

    
por tal 01.04.2016 / 08:17

1 resposta

4

Respondendo a minha própria pergunta, para o meu futuro (e outros). Consegui fazer isso rapidamente da seguinte forma:

  1. Instale o Ubuntu em um laptop. Nós usaremos o NIC Ethernet como a "rede interna" e o NIC sem fio como a "rede externa".
  2. Configure o Ubuntu como um roteador que simplesmente encaminha o tráfego da NIC Ethernet para a NIC sem fio. Existem muitos guias na comunidade Ubuntu que ajudam a configurar o Ubuntu como um roteador.
  3. Instale o freeradius e teste-o (é útil executar o freeradius no modo de depuração para assistir aos logs). Este guia pode ajudar: link
  4. Instale hostapd e configure-o para autenticação 802.1x com fio usando o servidor freeradius (é útil executar o hostapd no modo de depuração para observar os logs). Um arquivo hostapd.conf de amostra para configuração com fio está aqui (apenas altere o segredo compartilhado para o que você configurou no freeradius): link
  5. Use outra máquina (por exemplo, um laptop Win7) para testar a configuração - conecte-a à porta ethernet da máquina Ubuntu. No Win7, você precisa iniciar o serviço "Configuração automática com fio" e configurar o adaptador de rede Ethernet (na guia "Autenticação") conforme necessário.

É isso! agora você tem uma configuração de laboratório de autenticação com fio 802.1x muito simples, sem roteadores reais.

    
por 01.04.2016 / 08:28

Tags

Como executar um programa usando curingas no caminho Alterar a política de auditoria através do registro