Eu quero ser capaz de restringir os dispositivos que podem se conectar à porta Ethernet de um PC Linux (de modo que apenas um único laptop possa ser usado com ele). O PC Linux não está conectado a nenhuma outra infraestrutura de rede
É possível ter o autenticador (hostapd?) e um servidor de autenticação (freeRADIUS?) na mesma máquina Linux, para que eu possa usar o 802.1x para limitar os hosts que podem se comunicar com a porta ethernet? Teria ambos na mesma máquina reduzir o nível de segurança (estaria em vigor, colocando o servidor de autenticação na DMZ?)
Isso é possível ou existe outra tecnologia mais apropriada?
Idealmente quero autenticar para o laptop, em vez de um usuário específico - ele é compartilhado entre vários usuários na organização. Eu esperava poder autenticar com uma chave / certificado, para que qualquer laptop com essa chave pudesse se comunicar (em vez de ter que manter uma lista manual de todos os MACs).
Sim, você pode fazer exatamente o que você descreveu.
Na verdade, o 802.1X nem requer um servidor de autenticação separado; isso é apenas um detalhe de implementação. Mas como a maioria dos implementadores optou por ter um servidor de autenticação separado que é alcançado via RADIUS, muitas pessoas ficaram com a impressão equivocada de que o 802.1X requer o RADIUS.
Tags networking linux