Настройка авторизации 802.1x для доступа в локальную сеть
Здесь мы рассмотрим настройку Linux для авторизации в сети с поддержкой 802.1x. Настройка будет производиться на основе WPA Supplicant. Так же хочется отметить что данное руководство с небольшими изменениями (в основном по месту расположения файлов) применимо так же и к BSD-системам и Mac OS. Начиная с Mac OS X 10.3 в систему встроен родной клиент 802.1x и его использование конечно же более предпочтительно.
1. Для начала необходимо скачать наш корневой сертификат и скопировать его в каталог /etc/ssl/802.1x.
2. Установите WPA Supplicant. По возможности устанавливайте пакет предназначенный для вашего дистрибутива, и только если таковой отсутствует скачивайте архив с официального сайта и устанавливайте из исходников. Внимание! При установке из исходников, необходимо включить поддержку драйвера wired!
3. Создайте файл /etc/wpa_supplicant.conf следующего содержания:
ctrl_interface=/var/run/wpa_supplicant
ap_scan=0
network={
key_mgmt=IEEE8021X
eap=PEAP
identity="логин"
password="пароль"
ca_cert="/etc/ssl/802.1x/zavolga-ca.crt"
phase1="peaplabel=1"
phase2="auth=MSCHAPV2"
}
Замените логин и пароль на свои данные для доступа к локальным сервисам.
4. Запустите WPA Supplicant под пользователем root с помощью следующей команды (в параметрах путь до конфигурационного файла, имя сетевого интерфейса и дополнительный драйвер):
Если среди выводимых сообщений вы увидели "CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully", значит аутентификация успешно выполнена и вы получили доступ в сеть.
Приведенная выше команда запускает WPA Supplicant в обычном режиме консольного приложения. Для запуска в режиме демона необходимо добавить опцию -B и в таком виде команду можно добавить в автозапуск в файл /etc/rc.d/rc.local.local или в стартовый скрипт.
