linux下通过802.1x协议连公司内网
前几天在公司内网上发了篇文章介绍在linux下通过802.1x协议连公司内网,ms很多公司都是用类似的域管理,于是乎也顺便发出来了,以供参考。
由于公司使用的域管理,要通过802.1x协议认证,所以linux下要想连内网就得先通过这个协议。首先可以看一下windows下关于802.1x协议的一些认证信息,打开本地连接属性,在验证一栏可以看到协议类型(PEAP)以及验证方法(EAP-MSCHAP v2),这些就是下面配置文件里需要用到的,如图:
下面就介绍一下linux下通过802.1x协议的方法。
环境:ubuntu 9.04
1. 软件包:wpasupplicant,这个在ubuntu9.04里默认已经装好了,如果没装的可以手动装上:
sudo apt-get install wpasupplicant
2. 配置文件:新建文件/etc/wpa_supplicant.conf,加入如下内容:
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=0
eapol_version=2
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=PEAP
phase2=”auth=MSCHAPV2″
identity=”your username”
password=”your password”
}
identity和password分别填上用户名和密码,保存。
3. 编辑/etc/network/interfaces,修改eth0的网络方式为dhcp,下面是我的interfaces文件,作参考
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
wpa-driver wired
wpa-conf /etc/wpa_supplicant.conf
4. 重启网络
sudo /etc/init.d/networking restart
如果看到dhcp分到了10.2.44网段的IP,就说明成功了,可以试着访问一下alipay内网。
注:使用有线时最好把无线的给关了,不然可能会因为路由冲突,虽然分到了IP,但上不了网。
如果要连alibaba无线网也很简单,跳出认证窗口时只要按如下配置并填上用户密码就可以了:
本文参考自:https://help.ubuntu.com/community/Network802.1xAuthentication
更多关于wpasupplicant的信息或配置,可以访问http://hostap.epitest.fi/wpa_supplicant/
另外,也可以使用xsupplicant进行802.1x协议认证,并且已经有人做出了一个通用的客户端,如果使用的其他发行版并且找不到可用的wpasupplicant软件包,可以访问http://open1x.sourceforge.net 下载该客户端并了解相关信息。
最后,如果有什么问题欢迎讨论。
最新评论