FreeBSD 중 wpasupplicant의 사용 방법(802.1x 다이얼 인증)

환경: FreeBSD 8.0;802.1x 인증 시스템 기반의 캠퍼스 네트워크.
FreeBSD 자체 wpasupplicant 프로그램이기 때문에 스스로 설치할 필요가 없습니다. 그중 몇 개의 관건적인 파일의 경로는 다음과 같습니다./usr/sbin/wpasupplicant: 프로그램 파일/etc/wpasupplicant.conf: 계정 프로필/etc/rc.d/wpa_supplicant.sh: 셸 wpa 1개supplicant.conf 작성 도움말은 명령 man wpa 를 사용할 수 있습니다.supplicant.conf 보기, 내가 있는 환경에 대해 wpasupplicant.conf 구성은 다음과 같습니다.

 1:  ctrl_interface=/var/run/wpa_supplicant

 2:  ctrl_interface_group=0

 3:  eapol_version=2

 4:  ap_scan=0

5:

 6:  #   “{”    ，

 7:  network={

 8:    key_mgmt=IEEE8021X

 9:    eap=MD5

10:    identity="   "

11:    password="  "

12:    eapol_flags=0

13:  }

14:  #  （     EAP      MD5    ）

15:  network={

16:    key_mgmt=IEEE8021X

17:    identity="   "

18:    password="  "

19:    phase1="auth=MD5"

20:    phase2="auth=PAP password=  "

21:    eapol_flags=0

22:  }

23:

설정이 완료되면 다음 방법으로 로그인할 수 있습니다 (내 카드는 vr1):

1:  wpa_supplicant -i vr1 –D wired -c /etc/wpa_supplicant.conf –B

2:  sleep 1

3:  dhclient vr1

주의해야 할 것은 다이얼을 돌린 후에 기다려야 한다.dhclient(또는dhcpcd)를 사용하여 ip주소를 다시 자동으로 가져와야 한다. 그렇지 않으면 다이얼이 성공했지만 ip는 변하지 않았다.내 시스템은 서버이기 때문에 시작할 때 자동으로 전화를 걸고 IP 주소를 가져와야 하기 때문에 rc.conf에 다음 문이 추가되었습니다.

1:  background_dhclient_vr1="YES"   # Start dhcp client on vr1 in the background.

2:  ifconfig_vr1="dhcp"             # Config dhcp client on vr1

background_dhclient_vr1은 시스템이 시작될 때 vr1의dhcp가 ip를 가져올 때까지 기다리지 않고 사실상 시작할 때 전화를 걸기 전까지는 ip를 얻을 수 없기 때문에 시스템의 시작 시간을 절약할 수 있다.
rc.local에 다이얼 업 및 ip 가져오기 문구를 추가합니다.

1:  wpa_supplicant -i vr1 –D wired -c /etc/wpa_supplicant.conf –B

2:  sleep 1

3:  dhclient vr1

그리고 wpa를 사용해야 합니다cli 이름 지정, 사용 방법은 다음과 같습니다.

1:  wpa_cli -i vr1 status  #Show status

2:  wpa_cli -i vr1 logoff  #Set ``logoff'' state.

3:  wpa_cli -i vr1 logon   #Set ``logon'' state.

4:  wpa_cli -i vr1 terminate  #Force wpa_supplicant to terminate.

디버그 정보:
처음 사용 시 wpapplicant에서 -d 명령(-B를 사용하지 않음)을 사용하여 다이얼의 상태를 확인합니다. 이전에 저는 계정 앞의 지역 번호를 쓰지 않아서 다이얼이 시종일관 연결되지 않았습니다. (Ctrl EVENT EAP FAILURE EAP authentication failed) 디버깅 정보를 통해 계정이 잘못된 것임을 알 수 있습니다!
네트워크 카드에 대한 자체 시작dhcp 설정(ifconfig vr0)에 관해서는 FreeBSD 문서(Online:http://www.FreeBSD.org/doc/zh_CN.GB2312/books/handbook/network-dhcp.html
background_dhclient의 자세한 정보는 man rc를 사용할 수 있습니다.conf 보기

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

집 서버 설계 (하드웨어 편)

자신의 Redmine이나 ownCloud를 운용하기 위해 사쿠라 VPS, DigitalOcean, OpenShift 등을 놀랐습니다만, 침착 해 왔으므로 현상을 정리하고 싶습니다. 먼저 하드웨어 구성을 정리합니다. ...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다