OpenWRT实现802.1X有线连接802.1X身份验证 802.1X有线连接

802.1X是用于在网络上提供访问控制身份验证的技术，允许对用户身份进行精确的验证、鉴权和审计，一般是用在无线网络上，但也可以在有线以太网使用，从此远离员工随意拉网的麻烦。

在OpenWRT上需要安装hostapd-openssl或hostapd-mbedtls软件包，编写如下配置文件：

logger_syslog=-1
logger_syslog_level=2
# -------------------------------------------------------------------------------
driver=wired # 使用以太网
ieee8021x=1 # 启用802.1X
interface=eth1 # 在接口eth1上进行控制
# -------------------------------------------------------------------------------
eap_server=1 # 启用内置的RADIUS认证服务器，生产环境需换为专业用途的产品
eap_user_file=/etc/hostapd/users.txt # 可以经过认证接入以太网的用户
server_cert=/etc/server.crt # 使用EAP-TLS认证时，服务器的证书
private_key=/etc/server.key.txt # 服务器的私钥
ca_cert=/etc/ca.crt # CA证书
radius_server_clients=/etc/hostapd/clients.txt
radius_server_auth_port=1812
# ------------------------------------------------------------------------------
auth_server_addr=127.0.0.1 # 使用刚才的内置服务器进行验证
auth_server_port=1812 # 端口号1812
auth_server_shared_secret=test # RADIUS共享密钥为test
# ------------------------------------------------------------------------------

users.txt内容如下：

* TLS # 所有用户均使用EAP-TLS协议

clients.txt内容如下：

127.0.0.1 test # 允许本机以密码test接入服务

在Windows客户端上，需首先启动Windows的Wired AutConfig服务。随后进入该网络适配器的配置页面，可看到出现了身份验证选项卡。勾选“启用IEEE 802.1X身份验证”，身份验证方法选择“Micrsoft: 智能卡或其它证书”，

随后点击“设置”按钮，在弹出的对话框中选择合适的CA证书，然后在本机安装对应CA的客户端证书，保存并关闭该对话框。随后在连接以太网时，系统会提示选择证书验证身份，选中刚才添加的客户端证书，即可成功连接。

通过Wireshark，可以看到802.1X是一个承载在以太网上的协议，它没有三层地址：

点击链接加入群聊三群：751529538

点击链接加入群聊二群：376877156

点击链接加入群聊【路由器交流群：622891808已满】

本站附件分享，如果附件失效，可以去找找看

诚通网盘附件、百度网盘附件

饿了么红包