我们的设备是一台运行 Linux 2.6.19 的路由器,我们需要 802.1x 身份验证对连接到 LAN 端内置交换机的客户端进行验证。
该交换机不提供对 802.1x 的任何支持。我已经在使用 RADIUS 后端的路由器上安装了 hostapd,但是如果没有端口身份验证实体,这似乎是无用的。
是否可以在软件中实现端口认证实体或类似功能?
问问题
3068 次
1 回答
3
是的,这是可能的。HostAPd 内置了 PAE。您可能只是有一些配置问题。
这些人试图让 hostapd/freeradius 使用有线接口进行 802.1x 身份验证。
这是另一个可能的资源
如果您真的想扮演自己的 PAE 角色,则必须在内核级别连接到 netfilter 堆栈,并在转发帧之前验证进入桥接堆栈的 MAC。在 netfilter 钩子上查看更多关于netfilter 钩子的信息
于 2011-06-24T16:24:18.923 回答