|
发表于 2005-9-26 11:34:39
|
显示全部楼层
Post by dsj
在Linux下的安装和使用如下:
1.下载免费的mdc-ssd 802.1x认证客户端软件。目前的版本是:mdc-ssd-01.1.2-1.i386.rpm (见附件)
2.安装mdc-ssd。由于mdc-ssd使用了TLS认证,所以需要一些SSL的库文件。如果您安装的时候提示需要安装libssl或libcrypto等软件包,请使用命令:
"rpm -Uvh -nodeps mdc-ssd-01.1.2-1.i386.rpm"
安装。同时在/usr/lib目录里,建立文件链接:
cd /us/lib
ln -s libssl.so libssl.so.1
ln -s libcrypto.so libcrypto.so.1
3.配置mdc-ssd。
cd /etc/mdc-ssd
修改文件ifcfg,将id对应一栏的内容改成您的用户名。
cd /etc/mdc-ssd/eth0
修改chap-secrets文件,将系统自动添加的一个栏改成您的用户名和密码,中间的"*"不要动。
您也可以只修改ifcfg文件,将id后面的默认口令设置为您的密码就可以了,chap-secrets文件就不需要修改了。
注意:对于没有安装1.x版本SSL的系统,只能使用MD5-Challenge认证方法,不能使用TLS认证方法。如果您的接入系统是LAN或者VDSL接入,应该没有问题。目前中国大陆基本上都使用MD5-Challenge认证。如果您使用的WLAN接入,则有可能采用TLS认证。TLS认证的配置比较复杂,需要从运营商获取安全证书。本文的配置只针对MD5-Challenge认证。
已经验证的系统:RedHat 7.2(Kernel:2.4.10)、RedHat 7.3(Kernel 2.4.18-3)、RedHat 8.0, Mandrake 8.0、Mandrake 8.2
如果您的内核版本低于2.4,可能会有问题,但是我没有实验过,没有环境。
如果您是自己编译的内核,那么请您确认是否将网络配置中的"raw packet"编译,否则需要重新编译。
使用方法:
mdc-ssd分成两部分,一个守护进程和一个管理进程.
首先起动守护进程,只有守护进程起动了,并且成功地与接入网络队接成功了,管理进程才能使用.
您可以在/etc/rc.d/rc5.d目录下建立守护进程的起动文本,如果是从明令行起动需要作为守护进程起动:"mdc-ssd &"
mdc-ssc为管理进程,有start login logout help四条命令,输入help命令了解详细信息.
附件太大无法上传,还是给个下载地址:http://www.linuxsir.cn/software/ ... 1.1.2-1.i386.rpm.gz
我们学校用的锐捷,我昨天按照你的方法做了,结果如下,如何解决啊?再就是“从明令行起动需要作为守护进程起动:"mdc-ssd &",mdc-ssc为管理进程,有start login logout help四条命令,输入help命令了解详细信息.”这句话不大明白。谢谢指教
mdc-ssd: 802.1X: txStart(port=1) (transmit an EAP start packet)
mdc-ssd: 802.1X: supp state -> SSM_CONNECTING for port 1
mdc-ssd: 802.1X: EAP request-ID received.
mdc-ssd: mdc-ssd: txRspId(Transmit our identity (test) to authenticator)
mdc-ssd: 802.1X: supp state -> SSM_ACQUIRED for port 1
mdc-ssd: 802.1X: Received a authentication request packet with authentication type: 4.
mdc-ssd: txRspAuth no secret found, using default secret.
mdc-ssd: 802.1X: txRspAuth(Transmitting a reply to authenticator for authentication type=4
mdc-ssd: 802.1X: supp state -> SSM_AUTHENTICATING for port 1
mdc-ssd: 802.1X: EAP request-ID received.
mdc-ssd: mdc-ssd: txRspId(Transmit our identity (test) to authenticator)
mdc-ssd: 802.1X: supp state -> SSM_ACQUIRED for port 1
mdc-ssd: 802.1X: Received a authentication request packet with authentication type: 4.
mdc-ssd: txRspAuth no secret found, using default secret.
mdc-ssd: 802.1X: txRspAuth(Transmitting a reply to authenticator for authentication type=4
mdc-ssd: 802.1X: supp state -> SSM_AUTHENTICATING for port 1
mdc-ssd: 802.1X: EAP request-ID received.
mdc-ssd: mdc-ssd: txRspId(Transmit our identity (test) to authenticator)
mdc-ssd: 802.1X: supp state -> SSM_ACQUIRED for port 1
mdc-ssd: 802.1X: EAP failure received.
mdc-ssd: 802.1X: supp state -> SSM_HELD for port 1 |
|