FreeBSD 중 wpasupplicant의 사용 방법(802.1x 다이얼 인증)

환경: FreeBSD 8.0;802.1x 인증 시스템 기반의 캠퍼스 네트워크.
FreeBSD 자체 wpasupplicant 프로그램이기 때문에 스스로 설치할 필요가 없습니다. 그중 몇 개의 관건적인 파일의 경로는 다음과 같습니다./usr/sbin/wpasupplicant: 프로그램 파일/etc/wpasupplicant.conf: 계정 프로필/etc/rc.d/wpa_supplicant.sh: 셸 wpa 1개supplicant.conf 작성 도움말은 명령 man wpa 를 사용할 수 있습니다.supplicant.conf 보기, 내가 있는 환경에 대해 wpasupplicant.conf 구성은 다음과 같습니다.
 1:  ctrl_interface=/var/run/wpa_supplicant 
 2:  ctrl_interface_group=0 
 3:  eapol_version=2 
 4:  ap_scan=0
 5:  
 6:  #   “{”    ,         
 7:  network={ 
 8:    key_mgmt=IEEE8021X 
 9:    eap=MD5 
10:    identity="   " 
11:    password="  " 
12:    eapol_flags=0 
13:  } 
14:  #  (     EAP      MD5    ) 
15:  network={ 
16:    key_mgmt=IEEE8021X 
17:    identity="   " 
18:    password="  " 
19:    phase1="auth=MD5" 
20:    phase2="auth=PAP password=  " 
21:    eapol_flags=0 
22:  } 
23:  

설정이 완료되면 다음 방법으로 로그인할 수 있습니다 (내 카드는 vr1):
1:  wpa_supplicant -i vr1 –D wired -c /etc/wpa_supplicant.conf –B 
2:  sleep 1 
3:  dhclient vr1 

주의해야 할 것은 다이얼을 돌린 후에 기다려야 한다.dhclient(또는dhcpcd)를 사용하여 ip주소를 다시 자동으로 가져와야 한다. 그렇지 않으면 다이얼이 성공했지만 ip는 변하지 않았다.내 시스템은 서버이기 때문에 시작할 때 자동으로 전화를 걸고 IP 주소를 가져와야 하기 때문에 rc.conf에 다음 문이 추가되었습니다.
1:  background_dhclient_vr1="YES"   # Start dhcp client on vr1 in the background. 
2:  ifconfig_vr1="dhcp"             # Config dhcp client on vr1 

background_dhclient_vr1은 시스템이 시작될 때 vr1의dhcp가 ip를 가져올 때까지 기다리지 않고 사실상 시작할 때 전화를 걸기 전까지는 ip를 얻을 수 없기 때문에 시스템의 시작 시간을 절약할 수 있다.
rc.local에 다이얼 업 및 ip 가져오기 문구를 추가합니다.
1:  wpa_supplicant -i vr1 –D wired -c /etc/wpa_supplicant.conf –B 
2:  sleep 1 
3:  dhclient vr1 

그리고 wpa를 사용해야 합니다cli 이름 지정, 사용 방법은 다음과 같습니다.
1:  wpa_cli -i vr1 status  #Show status
2:  wpa_cli -i vr1 logoff  #Set ``logoff'' state.
3:  wpa_cli -i vr1 logon   #Set ``logon'' state.
4:  wpa_cli -i vr1 terminate  #Force wpa_supplicant to terminate.

디버그 정보:
처음 사용 시 wpapplicant에서 -d 명령(-B를 사용하지 않음)을 사용하여 다이얼의 상태를 확인합니다. 이전에 저는 계정 앞의 지역 번호를 쓰지 않아서 다이얼이 시종일관 연결되지 않았습니다. (Ctrl EVENT EAP FAILURE EAP authentication failed) 디버깅 정보를 통해 계정이 잘못된 것임을 알 수 있습니다!
네트워크 카드에 대한 자체 시작dhcp 설정(ifconfig vr0)에 관해서는 FreeBSD 문서(Online:http://www.FreeBSD.org/doc/zh_CN.GB2312/books/handbook/network-dhcp.html
background_dhclient의 자세한 정보는 man rc를 사용할 수 있습니다.conf 보기

좋은 웹페이지 즐겨찾기