如何使用 802.1x 有线身份验证快速设置实验室？（不带开关）

Question

我想尝试 802.1x 有线身份验证，但我没有具有这种功能的交换机。我怎样才能为此目的快速建立实验室？（例如，使用一台 Linux 机器并使其充当具有 802.1x 有线身份验证的交换机）

Answer 1

为我未来的自己（和其他人）回答我自己的问题。我能够按如下方式快速完成此操作：

1. 在笔记本电脑上安装 Ubuntu。我们将使用以太网 NIC 作为“内部网络”，使用无线 NIC 作为“外部网络”。
2. 将 Ubuntu 设置为路由器，仅将流量从以太网 NIC 转发到无线 NIC。Ubuntu 社区中有许多指南可帮助将 Ubuntu 设置为路由器。
3. 安装freeradius并对其进行测试（在调试模式下运行 freeradius 以查看日志很有用）。本指南可以提供帮助：http : //wiki.freeradius.org/guide/Basic-configuration-HOWTO
4. 安装hostapd并使用 freeradius 服务器将其配置为有线 802.1x 身份验证（在调试模式下运行 hostapd 以查看日志很有用）。用于有线配置的示例 hostapd.conf 文件在这里（只需将共享密钥更改为您在 freeradius 中配置的密钥）：https : //android.googlesource.com/platform/external/wpa_supplicant_8/+/brillo-m9-dev/ hostapd/wired.conf
5. 使用另一台机器（例如 Win7 笔记本电脑）测试设置 - 将其连接到 Ubuntu 机器的以太网端口。在Win7中，您需要启动“Wired AutoConfig”服务，然后根据需要配置以太网网络适配器（在“Authentication”选项卡中）。

就是这样！您现在拥有一个非常简单的 802.1x 有线身份验证实验室设置，无需任何真正的路由器。