802.1x: Różnice pomiędzy wersjami

Linux

CLI - konfiguracja ręczna

Należy zainstalować wpa-supplicanta i stworzyć plik konfiguracyjny:

 orcus:~ # cat /etc/wpa_supplicant/wpa_supplicant.conf
 ctrl_interface=/var/run/wpa_supplicant
 ctrl_interface_group=wheel
 ap_scan=0
 fast_reauth=1
 network={
 ssid=""
 scan_ssid=""
 key_mgmt=IEEE8021X
 eap=TTLS
 phase2="auth=PAP"
 identity="username@domena"
 password="plaintextpassword"
 }

Obsługiwane domeny to:

• nova.wcss.wroc.pl - baza użytkowników KDM.
• pwr.wroc.pl - baza użytkowników poczty w domenach pwr.wroc.pl i pwr.edu.pl - jako domenę należy podać pwr.wroc.pl.
• guest.wcss.pl - baza gości zarejestrowanych przez pracowników WCSS.

Następnie należy skonfigurować interfejs tak aby:

• po podniesieniu interfejsu ale przed uruchomieniem DHCP uruchomił wpa_supplicanta
• korzystał z serwera DHCP

Dla opensuse należy stworzyć skrypt:

 orcus:~ # cat /etc/sysconfig/network/scripts/ifup-802.1x-eth0
 #!/bin/bash
 /usr/sbin/wpa_supplicant -D wired -i eth0 -c /etc/wpa_supplicant/wpa_supplicant.conf -d -f /var/log/wpa_supp_wired.log -B
 echo "wpa_supplicant for eth0 started"
 sleep 10

Dodanie na końcu sleep powoduje zaczekanie aż wpa_supplicant uruchomiony jako daemon zakończy uwierzytelnienie przed dalszą konfigurację interfejsu.

Następnie należy wskazać odpowiednie parametry w konfiguracji interfejsu - dla opensuse: orcus:~ # cat /etc/sysconfig/network/ifcfg-eth0

 BOOTPROTO='dhcp4'
 STARTMODE='auto'
 PRE_UP_SCRIPT='/etc/sysconfig/network/scripts/ifup-802.1x-eth0'
 DHCLIENT_SET_DEFAULT_ROUTE="yes"

NetowrkManager