如何设定WLC的华为802.1x认证证
点击联系发帖人
时间:2015-02-01 09:21
修改OpenWRT的设置接入802.1X认证的网络 - 为程序员服务
为程序员服务
推荐团队博客
相关专栏文章
最近更新博客
修改OpenWRT的设置接入802.1X认证的网络
前面写了一篇《》描述俺的上网艰难历程和各种上网方式,最后说到用中继放大器连接马尔堡大学的网络作为终极解决方式,下面就说说查找的一些资料和解决的办法。
一、查找的资料:
二、具备的条件:
很早前就查到上面的第1篇,知道马尔堡大学可以WLan上网,然后过一阵子仔细查找Wifi热点分布找到附近有接入点,背电脑过去几百米可以用大学的用户名、密码接入使用;
查到第2篇文章,这是最接近我这里使用环境的介绍,只是这里面用的Lan上网,我这里用的WLan上网,这里面的设备需要改安装OpenWRT,我这里本身就是OpenWRT(并且已经安装插件attitude_adjustment和gargoyle),并且无需卸载wpad-mini和安装wpa-cli/wpa-supplicant/hostapd,这些都是现成安装好的软件;
BusyBox v1.19.4 ( 20:24:29 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
------------------------------------------------------------------
\/ __ _ _ __ __ _
| | __ / _` | '__/ _` |/ _ \| | | | |/ _ \
| |_\ \ (_| | | | (_| | (_) | |_| | |
\____/\__,_|_|
\__, |\___/ \__, |_|\___|
|----------------------------------------------------------------|
| Gargoyle version 1.5.X
| OpenWrt Attitude Adjustment branch |
| Gargoyle revision e9259ee | OpenWrt revision r36669
| Built 星期一7 15, 2013
ar71xx/routerstation
------------------------------------------------------------------
三、解决的过程:
先进入shell后查看各种目录和文件,例如/root/、/www/、/etc/、/etc/config/、/etc/init.d/、/var/run/等,了解关键机制涉及的文件以及可能需要修改的地方;
开始试着自己编写一个staff.conf文件,使用wpa-eap认证方式:
ctrl_interface=/var/run/wpa_supplicant
scan_ssid=1
ssid="UMRnet_staff"
key_mgmt=WPA-EAP
identity="yourname@staff.uni-marburg.de"
password="yourpassword"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
} 然后运行这个命令来尝试802.1x认证:
wpad wpa_supplicant -b br-wan -i wlan0-1 -D nl80211 -c /etc/staff.conf 尝试认证过程中遇到过的一些问题和解决办法:
运行上面命令后无线网络断掉,内部、外部无线网络都断掉,解决办法:用网线连接路由器的Lan来调试;
找不到lan接口、wlan接口的问题,以及wlan中找不到ssid的问题,文章2中介绍的是lan,需要改conf文件为wlan,scan_ssid从0改为1等,运行的命令也与文章中不同;
认证不通过的问题,一般是.conf文件各种参数设置有问题,参考文章4来修改设置;
显示认证通过,但接下来又显示认证被断开,reason=2和reason=3,查了好些资料,说是先通过了认证到后面又断开了,百思不得其解,我又改了用户名/密码,直接就显示认证错误,说明曾经通过了认证,但估计是后面其它地方的设置不符合还需要修改;
再复制staff.conf到/var/run/wpa_supplicant-wlan0-1.conf,还是不能解决,又参照文章2查看和修改/etc/config/wireless 终于是可以通过认证,ping通外面的网络了!
再接下来就是设法用无线中继、添加WiFi密码、自动通电设置:
找了半天终于找到需要修改的核心是/etc/config/wireless这个文件,估计/www/中的web管理界面中相关的部分就是读取和写入这个文件,默认是不支持802.1x认证,现在人工来修改这个文件实现:
config wifi-device 'radio0'
option noscan '1'
option type 'mac80211'
option hwmode '11ng'
option macaddr '00:15:6d:ae:a3:d3'
option htmode 'HT40-'
list ht_capab 'SHORT-GI-20'
list ht_capab 'SHORT-GI-40'
list ht_capab 'RX-STBC1'
list ht_capab 'DSSS_CCK-40'
option channel '5'
config wifi-iface 'ap_g'
option device 'radio0'
option mode 'ap'
option network 'lan'
option ssid 'WiFi'
option encryption 'psk2'
option key 'innerpassword'
config wifi-iface 'stacfg'
option device 'radio0'
option mode 'sta'
option network 'wan'
option ssid 'UMRnet_staff'
option encryption 'wpa2'
option identity 'yourname@staff.uni-marburg.de'
option password 'yourpassword'
option eap_type 'peap'
option auth 'MSCHAPV2' 这样就算大功告成了,运行网络重启命令就可以实现需要的网络功能:
/etc/init.d/network restart 这个命令运行后,/var/run/wpa_supplicant-wlan0-1.conf的内容也随之改变了,不再需要我另外设置的staff.conf或者自己修改wpa_supplicant-wlan0-1.conf,这说明wpa_supplicant-wlan0-1.conf的内容是自动从/etc/config/wireless读取生成的,而这个wireless的设置我也是摸索了一阵子,从文章5才得到正确的设置参数资料。
四、结论和总结:
只需要人工修改/etc/config/wireless就可以了,然后重新加电启动也都可以正常运转;
OpenWRT真好,只要有一定的Linux知识,多查资料、多花时间尝试,问题总是可以解决的!
相关文章推荐:51CTO视频课程推荐:
2715人学习
30743人学习
1468人学习
查看:3637|回复:6
网络结构:
Radius认证服务器------连-----交换机(有802.1x功能)-------连-----无线AP(看图上应该也支持802.1x认证)------连------无线客户端
用有线上网的用户,把交换机上的802.1X认证开启就行了,客户端安装第三方的认证软件,系统上不需要配置。这样就可以实现802.1x认证。
设计到无线AP,就理解不了啦!呵呵
802.1x是要在AP上开启还是交换机上开启?如果在交换机上开启,那AP就相当于Hub,有一个用户认证通过后,连接AP的那个交换机端口已经是变成受控状态,其他用户再认证时,会不会出现不需要认证的情况?
如果在AP上开启802.1x认证,首先AP的管理IP跟Radius的IP要互通。下面就不知道怎么配置了?前辈先看看这种AP功能的截图吧。先谢谢了!实验了几次都不成功。& &这图上有一个不理解的地方,就是怎么只有1812的认证端口,没有计费1813端口?
本帖最后由 shijiemori 于
01:08 编辑
不会吧!怎么就没人帮帮忙呢?
首先看不到你的图片,接上无线AP没有做设置是不需要认证的,如果要认证就进入AP里设置。
:handshake 。我打开帖子,能看到图片的。截的图就是AP设置802.1x的页面。不明白为什么再填写Radius认证服务器信息的地方为什么只有3项:认证端口1812:& &IP address:& &key:而没有填写计费端口1813的地方。
& &另外,无线网络中要是应用802.1x认证的话,无线设备在设置的时候,是不是必须跟加密算法一块使用?
看来这个帖子,已经沉到海底啦。。。。真的谢谢版主给我了我希望!
用有限接到无限AP上,然后进入到里面 是要把默认网关改成你现在局域网里面就可以了。我装过&&挺简单
中级工程师
没有图片啊 楼主无线路由器的802.1x认证设置 | 涂虫小记Your comment has been posted. &
Thank you, your comment requires moderation so it may take a while to appear. &
Leave a Comment}
为程序员服务
推荐团队博客
相关专栏文章
最近更新博客
修改OpenWRT的设置接入802.1X认证的网络
前面写了一篇《》描述俺的上网艰难历程和各种上网方式,最后说到用中继放大器连接马尔堡大学的网络作为终极解决方式,下面就说说查找的一些资料和解决的办法。
一、查找的资料:
二、具备的条件:
很早前就查到上面的第1篇,知道马尔堡大学可以WLan上网,然后过一阵子仔细查找Wifi热点分布找到附近有接入点,背电脑过去几百米可以用大学的用户名、密码接入使用;
查到第2篇文章,这是最接近我这里使用环境的介绍,只是这里面用的Lan上网,我这里用的WLan上网,这里面的设备需要改安装OpenWRT,我这里本身就是OpenWRT(并且已经安装插件attitude_adjustment和gargoyle),并且无需卸载wpad-mini和安装wpa-cli/wpa-supplicant/hostapd,这些都是现成安装好的软件;
BusyBox v1.19.4 ( 20:24:29 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
------------------------------------------------------------------
\/ __ _ _ __ __ _
| | __ / _` | '__/ _` |/ _ \| | | | |/ _ \
| |_\ \ (_| | | | (_| | (_) | |_| | |
\____/\__,_|_|
\__, |\___/ \__, |_|\___|
|----------------------------------------------------------------|
| Gargoyle version 1.5.X
| OpenWrt Attitude Adjustment branch |
| Gargoyle revision e9259ee | OpenWrt revision r36669
| Built 星期一7 15, 2013
ar71xx/routerstation
------------------------------------------------------------------
三、解决的过程:
先进入shell后查看各种目录和文件,例如/root/、/www/、/etc/、/etc/config/、/etc/init.d/、/var/run/等,了解关键机制涉及的文件以及可能需要修改的地方;
开始试着自己编写一个staff.conf文件,使用wpa-eap认证方式:
ctrl_interface=/var/run/wpa_supplicant
scan_ssid=1
ssid="UMRnet_staff"
key_mgmt=WPA-EAP
identity="yourname@staff.uni-marburg.de"
password="yourpassword"
phase1="peaplabel=0"
phase2="auth=MSCHAPV2"
} 然后运行这个命令来尝试802.1x认证:
wpad wpa_supplicant -b br-wan -i wlan0-1 -D nl80211 -c /etc/staff.conf 尝试认证过程中遇到过的一些问题和解决办法:
运行上面命令后无线网络断掉,内部、外部无线网络都断掉,解决办法:用网线连接路由器的Lan来调试;
找不到lan接口、wlan接口的问题,以及wlan中找不到ssid的问题,文章2中介绍的是lan,需要改conf文件为wlan,scan_ssid从0改为1等,运行的命令也与文章中不同;
认证不通过的问题,一般是.conf文件各种参数设置有问题,参考文章4来修改设置;
显示认证通过,但接下来又显示认证被断开,reason=2和reason=3,查了好些资料,说是先通过了认证到后面又断开了,百思不得其解,我又改了用户名/密码,直接就显示认证错误,说明曾经通过了认证,但估计是后面其它地方的设置不符合还需要修改;
再复制staff.conf到/var/run/wpa_supplicant-wlan0-1.conf,还是不能解决,又参照文章2查看和修改/etc/config/wireless 终于是可以通过认证,ping通外面的网络了!
再接下来就是设法用无线中继、添加WiFi密码、自动通电设置:
找了半天终于找到需要修改的核心是/etc/config/wireless这个文件,估计/www/中的web管理界面中相关的部分就是读取和写入这个文件,默认是不支持802.1x认证,现在人工来修改这个文件实现:
config wifi-device 'radio0'
option noscan '1'
option type 'mac80211'
option hwmode '11ng'
option macaddr '00:15:6d:ae:a3:d3'
option htmode 'HT40-'
list ht_capab 'SHORT-GI-20'
list ht_capab 'SHORT-GI-40'
list ht_capab 'RX-STBC1'
list ht_capab 'DSSS_CCK-40'
option channel '5'
config wifi-iface 'ap_g'
option device 'radio0'
option mode 'ap'
option network 'lan'
option ssid 'WiFi'
option encryption 'psk2'
option key 'innerpassword'
config wifi-iface 'stacfg'
option device 'radio0'
option mode 'sta'
option network 'wan'
option ssid 'UMRnet_staff'
option encryption 'wpa2'
option identity 'yourname@staff.uni-marburg.de'
option password 'yourpassword'
option eap_type 'peap'
option auth 'MSCHAPV2' 这样就算大功告成了,运行网络重启命令就可以实现需要的网络功能:
/etc/init.d/network restart 这个命令运行后,/var/run/wpa_supplicant-wlan0-1.conf的内容也随之改变了,不再需要我另外设置的staff.conf或者自己修改wpa_supplicant-wlan0-1.conf,这说明wpa_supplicant-wlan0-1.conf的内容是自动从/etc/config/wireless读取生成的,而这个wireless的设置我也是摸索了一阵子,从文章5才得到正确的设置参数资料。
四、结论和总结:
只需要人工修改/etc/config/wireless就可以了,然后重新加电启动也都可以正常运转;
OpenWRT真好,只要有一定的Linux知识,多查资料、多花时间尝试,问题总是可以解决的!
相关文章推荐:51CTO视频课程推荐:
2715人学习
30743人学习
1468人学习
查看:3637|回复:6
网络结构:
Radius认证服务器------连-----交换机(有802.1x功能)-------连-----无线AP(看图上应该也支持802.1x认证)------连------无线客户端
用有线上网的用户,把交换机上的802.1X认证开启就行了,客户端安装第三方的认证软件,系统上不需要配置。这样就可以实现802.1x认证。
设计到无线AP,就理解不了啦!呵呵
802.1x是要在AP上开启还是交换机上开启?如果在交换机上开启,那AP就相当于Hub,有一个用户认证通过后,连接AP的那个交换机端口已经是变成受控状态,其他用户再认证时,会不会出现不需要认证的情况?
如果在AP上开启802.1x认证,首先AP的管理IP跟Radius的IP要互通。下面就不知道怎么配置了?前辈先看看这种AP功能的截图吧。先谢谢了!实验了几次都不成功。& &这图上有一个不理解的地方,就是怎么只有1812的认证端口,没有计费1813端口?
本帖最后由 shijiemori 于
01:08 编辑
不会吧!怎么就没人帮帮忙呢?
首先看不到你的图片,接上无线AP没有做设置是不需要认证的,如果要认证就进入AP里设置。
:handshake 。我打开帖子,能看到图片的。截的图就是AP设置802.1x的页面。不明白为什么再填写Radius认证服务器信息的地方为什么只有3项:认证端口1812:& &IP address:& &key:而没有填写计费端口1813的地方。
& &另外,无线网络中要是应用802.1x认证的话,无线设备在设置的时候,是不是必须跟加密算法一块使用?
看来这个帖子,已经沉到海底啦。。。。真的谢谢版主给我了我希望!
用有限接到无限AP上,然后进入到里面 是要把默认网关改成你现在局域网里面就可以了。我装过&&挺简单
中级工程师
没有图片啊 楼主无线路由器的802.1x认证设置 | 涂虫小记Your comment has been posted. &
Thank you, your comment requires moderation so it may take a while to appear. &
Leave a Comment}
我要回帖
更多关于 802.1x认证流程 的文章
更多推荐
- ·欲贷款买车,哥瑞,思域,本田和丰田15万左右车买哪款XR-V选哪个?
- ·网易云全民k歌怎么登录如何打开?
- ·怎么打开网易云音乐怎么转换mp3格式里的k歌?
- ·菠萝啤的好处和坏处可不可以和鸡精一起做菜吃?
- ·陈敏什么好听的女孩名字大全
- ·1058210080麻烦帮他关闭黄钻自动续费
- ·非你莫属 综艺_电视SEO思享者tv8seo非你莫属 综艺笔记到底怎样?
- ·我跟女朋友家里穷条件差距太大,他家是开场的,一年收入有几千万,家里就一个女儿,可是我家里是种地的,家
- ·爱奇艺不能缓存平板版如何缓存到外置SD卡?急!
- ·我爸爸的手机电信欠费不交会怎么样了上面说是欠的游戏费手机明明没下载游戏却说欠的游戏费这是为什么
- ·怎样刷会员永久免费免费刷会员
- ·上海南航明珠俱乐部官网大酒店到弗洛伦撒购物中心有多远
- ·CRC循环crc16校验工具问题
- ·华硕k550jk4200评测怎么样
- ·电脑主机上有ps4hdmi接口烧了能插ps4吗?
- ·如何制作淘宝网店申请淘宝账号
- ·生产日期2014/10/12关山奶粉羊贝加智奶粉是否是真的
- ·怎样加入鹤翔庄气功教学小学一五班微信群
- ·如何设定WLC的华为802.1x认证证
- ·你好,我想配置一台家用办公室工位创意不知型电脑,能连打印机,不知该如何配置?
- ·施乐m228b加粉清零_e+ 怎么获取权限
- ·快手红人排行榜广告费gif上的广告费是多少
- ·130万数据,报内存溢出怎么解决,怎么优化
- ·玩我的世界单人连接丢失蓝屏存档丢失
- ·windows7切windows8.1任务管理器器出现分辨率变小了
- ·win8 如何看文件被哪个文件正被未知程序占用用
- ·无线网下什么都是到百分之33,然后就没动静了。提示下载失败。有什么解决中办法2010 33号吗?
- ·瑞风s3加左右瑞风s3后视镜加热按钮宽度为多少
- ·是哪个360杀毒上网加速的软件加速球是有彩虹的
- ·苹果笔记本分辨率调整怎么调dashboard
- ·金立gn151救砖和三星g3508j谁大小
- ·北汽幻速s73汽车尾部dvvt啥意思
- ·高中数学122333是什么电影六个数任取两个数相加等于5的概率
- ·srs德国srs润滑油官网有什么特殊优越的效果
