Внедряете аутентификатор 802.1x в программное обеспечение?

Question

Нашим устройством является маршрутизатор, работающий под управлением Linux 2.6.19, и нам требуется аутентификация 802.1x для клиентов, подключающихся к встроенному коммутатору на стороне локальной сети.

Коммутатор не поддерживает 802.1x.Я установил hostapd на маршрутизаторе, который использует сервер RADIUS, но это кажется бесполезным без объекта аутентификации порта.

Возможно ли реализовать объект аутентификации порта или подобную функцию в программном обеспечении?

Answer 1

Да, это возможно. В HostAPd встроен PAE. У вас могут быть проблемы с конфигурацией.

Эти парни пытались заставить hostapd / freeradius работать с проводными интерфейсами для аутентификации 802.1x.

Здесь - еще один возможный для вас ресурс

Если вы действительно хотите использовать свой собственный PAE, вам нужно подключиться к стеку netfilter на уровне ядра и проверить подлинность MAC-адресов, входящих в стек моста, прежде чем пересылать их кадры. Подробнее о перехвате сетевого фильтра см. перехваты сетевого фильтра