https://www.opennet.me/openforum/vsluhforumID10/3110.html Кто-нибудь пробовал авторизовать рабочую станцию под управлением FreeBSD 6.2-STABLE на порту коммутатора с поддержкой 802.1x? Есть в базовом комплекте утилита wpa_supplicant, но как я понял с её помощью у меня не получится.<br>Если кто сталкивался с подобной задачей, подскажите в какую сторону смотреть и/или какое ПО использовать. https://www.opennet.me/openforum/vsluhforumID10/3110.html#10 Fri, 16 Jan 2009 06:10:20 GMT ...<br>&gt;9. Запускаем: <br>&gt;# /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i интерфейс -d <br>&gt;Если всё прошло нормально то можно будет запускать вот так: <br>&gt;# /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i fxp0 -B <br>&gt;10. Назначем адрес интерфейсу или берём из DHCP пула ) <br>&gt;11. Используем сеть <br><br>Спасибо! информация действительно полезная, т.к. в инете по этому вопросу ничего нету.<br><br>Я брал именно wpa_supplicant 0.5.х, хотя там уже есть и 0.6.х, но оно что-то другое внутри.<br><br>После запуска с ключем -d вконце получаем<br>EAPOL: SUPP_BE entering state RECEIVE<br>EAPOL: SUPP_BE entering state SUCCESS<br>EAPOL: SUPP_BE entering state IDLE<br><br>после чего можно выполнить<br>dhclient &lt;интерфейс&gt;<br><br><br>Дополнить так же хочу, что бы через поиск народ находил:<br>что это всё нужно, когда подключаешься к инету,<br>а прорв проверяет ваши логин и пароль по 802.1x<br>в винде на закладке проверка подлинности стоят галочки напротив 802.1x<br>и способ MD5 задача (например)<br><br>или авторизоваться на wi https://www.opennet.me/openforum/vsluhforumID10/3110.html#9 Tue, 06 May 2008 05:54:38 GMT Привет!<br>У нашего проводного прова авторизация IEEE802.1X + Dynamic IP, маршрутизатор ACORP WR-G+ пролетает логин на ура и получате IP адрес.<br>Делаю, всё, как написано, втыкаю шнурок в сервак, запускаю <br># /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i ed1 -d<br>побежали, побежали...<br><br>EAPOL: SUPP_BE entering state REQUEST<br>EAPOL: getSuppRsp<br>EAP: EAP entering state RECEIVED<br>EAP: Received EAP-Request id=4 method=4 vendor=0 vendorMethod=0<br>EAP: EAP entering state GET_METHOD<br>EAP: Initialize selected EAP method: vendor 0 method 4 (MD5)<br>CTRL-EVENT-EAP-METHOD EAP vendor 0 method 4 (MD5) selected<br>EAP: EAP entering state METHOD<br>EAP-MD5: Generating Challenge Response<br>EAP: method process -&gt; ignore=FALSE methodState=DONE decision=UNCOND_SUCC<br>EAP: EAP entering state SEND_RESPONSE<br>EAP: EAP entering state IDLE<br>EAPOL: SUPP_BE entering state RESPONSE<br>EAPOL: txSuppRsp<br>TX EAPOL: dst=01:80:c2:00:00:03<br>EAPOL: SUPP_BE entering state RECEIVE<br>RX EAPOL from 00:13:49:b4:b0:50<br>EAPOL: Received EAP- https://www.opennet.me/openforum/vsluhforumID10/3110.html#8 Wed, 07 Mar 2007 14:34:29 GMT &gt;&gt;Ну вроде удалось решить проблему [FreeBSD 6.2-RC1], авторизоваться на порту получилось. <br>&gt;&gt;Решение следущее: <br>&gt;&gt;1. Ставим /usr/ports/net/libdnet <br>&gt;&gt;2. Качаем wpa_supplicant 0.5.х с http://hostap.epitest.fi/releases/ <br>&gt;&gt;3. Распаковываем <br>&gt;&gt;4. Создаём в распакованном катлоге файл .config примерного содержания(файл defconfig <br>&gt;[skip] <br>&gt;<br>&gt;А как решить противоположную задачу? Если нужно авторизовать входящее соединение (клиента) 802.1x <br>&gt;на порту FreeBSD? <br><br>посмотрите /usr/ports/security/hostapd<br> https://www.opennet.me/openforum/vsluhforumID10/3110.html#7 Sun, 04 Mar 2007 13:06:39 GMT &gt;Ну вроде удалось решить проблему [FreeBSD 6.2-RC1], авторизоваться на порту получилось. <br>&gt;Решение следущее: <br>&gt;1. Ставим /usr/ports/net/libdnet <br>&gt;2. Качаем wpa_supplicant 0.5.х с http://hostap.epitest.fi/releases/ <br>&gt;3. Распаковываем <br>&gt;4. Создаём в распакованном катлоге файл .config примерного содержания(файл defconfig <br>[skip]<br><br>А как решить противоположную задачу? Если нужно авторизовать входящее соединение (клиента) 802.1x на порту FreeBSD?<br><br><br> https://www.opennet.me/openforum/vsluhforumID10/3110.html#6 Tue, 13 Feb 2007 17:26:18 GMT Ну вроде удалось решить проблему [FreeBSD 6.2-RC1], авторизоваться на порту получилось.<br>Решение следущее:<br>1. Ставим /usr/ports/net/libdnet<br>2. Качаем wpa_supplicant 0.5.х с http://hostap.epitest.fi/releases/<br>3. Распаковываем<br>4. Создаём в распакованном катлоге файл .config примерного содержания(файл defconfig можно взять за основу)<br>CONFIG_L2_PACKET=pcap<br>CFLAGS += -I/usr/local/include<br>LIBS += -L/usr/local/lib<br>CONFIG_DRIVER_WIRED=y<br>CONFIG_IEEE8021X_EAPOL=y<br>CONFIG_EAP_MD5=y<br>CONFIG_EAP_MSCHAPV2=y<br>CONFIG_EAP_TLS=y<br>CONFIG_EAP_PEAP=y<br>CONFIG_EAP_TTLS=y<br>CONFIG_EAP_GTC=y<br>CONFIG_EAP_OTP=y<br>CONFIG_EAP_LEAP=y<br>CONFIG_PKCS12=y<br>CONFIG_SMARTCARD=y<br>CONFIG_CTRL_IFACE=y<br>CONFIG_BACKEND=file<br>CONFIG_PEERKEY=y<br>5. Мне пришлось поправить Makefile, чтобы собрать,может не совсем правильно но сработало, я закомментировал строчку:<br>ifneq ($(CONFIG_L2_PACKET), freebsd)<br>#LIBS += -ldl<br>endif<br>откуда взять библиотеку libdl я незнал :)<br>6. Компилим: # gmake<br>7. Копируем бинарники: wpa_supplicant в /usr/local/sbin например https://www.opennet.me/openforum/vsluhforumID10/3110.html#5 Sun, 11 Feb 2007 09:30:00 GMT &gt;Пробовал, не разобрался... <br>&gt;Или как говорится решение в студию... <br><br>http://ccca.nctu.edu.tw/802.1x/linux.htm https://www.opennet.me/openforum/vsluhforumID10/3110.html#4 Sat, 10 Feb 2007 14:01:37 GMT &gt;&gt;Бьюсь уже 2-ю неделю... пока результат 0... <br>&gt;&gt;О дальнейших результатах сообщу... <br>&gt;<br>&gt;/usr/ports/security/wpa_supplicant <br><br><br>Пробовал, не разобрался...<br>Или как говорится решение в студию... https://www.opennet.me/openforum/vsluhforumID10/3110.html#3 Fri, 09 Feb 2007 16:30:44 GMT &gt;Бьюсь уже 2-ю неделю... пока результат 0... <br>&gt;О дальнейших результатах сообщу... <br><br>/usr/ports/security/wpa_supplicant https://www.opennet.me/openforum/vsluhforumID10/3110.html#2 Thu, 08 Feb 2007 15:17:21 GMT &gt;&gt;Кто-нибудь пробовал авторизовать рабочую станцию под управлением FreeBSD 6.2-STABLE на порту коммутатора <br>&gt;&gt;с поддержкой 802.1x? Есть в базовом комплекте утилита wpa_supplicant, но <br>&gt;&gt;как я понял с её помощью у меня не получится. <br>&gt;&gt;Если кто сталкивался с подобной задачей, подскажите в какую сторону смотреть и/или <br>&gt;&gt;какое ПО использовать. <br>&gt;<br>&gt;<br>&gt;Сталкивался... не решил.. ответв здесь тоже не получил, в инете не нашол.. <br>&gt;<br>&gt;у ifconfig'a есть параметр <br>&gt; authmode mode <br>&gt; <br>&gt; Set the desired authentication mode in infrastructure mode. Not <br>&gt;<br>&gt; <br>&gt; all adaptors support all modes. The set of valid <br>&gt;modes is none, <br>&gt; <br>&gt; open, shared (shared key), 8021x (IEEE 802.1x), and wpa (IEEE <br>&gt;<br>&gt; <br>&gt; WPA/WPA2/802.11i). The 8021x and wpa modes are only useful <br>&gt;when <br>&gt; <br>&gt; using an authentication service (a supplicant for client opera- <br>&gt; <br>&gt; tion or an authenticator when operating as an access point). <br>&gt;<br>&gt; <br>&gt; Modes are