web-dev-qa-db-ja.com

802.1x有線認証を使用してラボをすばやくセットアップするにはどうすればよいですか? (スイッチなし)

802.1x有線認証を試してみたいのですが、そのような機能を備えたスイッチがありません。その目的のためにラボをすばやくセットアップするにはどうすればよいですか? (たとえば、Linuxマシンを使用して、802.1x有線認証を備えたスイッチのように機能させる)

linuxwired-networking802.1x
5
tal

私の将来の自分(そして他の人)のために、私自身の質問に答えます。私はこれを次のようにすばやく行うことができました:

  1. ラップトップにUbuntuをインストールします。イーサネットNICを「内部ネットワーク」として使用し、ワイヤレスNICを「外部ネットワーク」として使用します。
  2. イーサネットNICからワイヤレスNICにトラフィックを転送するだけのルーターとしてUbuntuをセットアップします。Ubuntuコミュニティには、Ubuntuをルーターとしてセットアップするのに役立つガイドがたくさんあります。
  3. freeradiusをインストールしてテストします(ログを監視するには、デバッグモードでfreeradiusを実行すると便利です)。このガイドは役に立ちます: http://wiki.freeradius.org/guide/Basic-configuration-HOWTO
  4. hostapdをインストールし、freeradiusサーバーを使用して有線802.1x認証用に構成します(ログを監視するには、デバッグモードでhostapdを実行すると便利です)。有線構成のサンプルhostapd.confファイルはここにあります(共有シークレットをfreeradiusで構成したものに変更するだけです): https://Android.googlesource.com/platform/external/wpa_supplicant_8/+/brillo- m9-dev/hostapd/Wired.conf
  5. 別のマシン(Win7ラップトップなど)を使用してセットアップをテストします-Ubuntuマシンのイーサネットポートに接続します。 Win7では、「Wired AutoConfig」サービスを開始してから、必要に応じてイーサネットネットワークアダプターを(「認証」タブで)構成する必要があります。

それでおしまい!これで、実際のルーターを使用せずに、非常に単純な802.1x有線認証ラボのセットアップが完了しました。

5
tal