私たちのデバイスは Linux 2.6.19 を実行するルーターであり、LAN 側の組み込みスイッチに接続するクライアントには 802.1x 認証が必要です。
スイッチは 802.1x をサポートしていません。RADIUS バックエンドを使用するルーターに hostapd をインストールしましたが、ポート認証エンティティがないと役に立たないようです。
ポート認証エンティティまたは同様の機能をソフトウェアで実装することは可能ですか?
3068 次
1 に答える
3
はい、これは可能です。HostAPd には PAE が組み込まれています。設定に問題がある可能性があります。
これらの人たちは、hostapd/freeradius を 802.1x 認証用の有線インターフェイスで動作させようとしていました。
ここにあなたのための別の可能なリソースがあります
本当に独自の PAE の役割を果たしたい場合は、カーネル レベルで netfilter スタックにフックし、フレームを転送する前にブリッジ スタックに入る MAC を認証する必要があります。netfilter フックでのnetfilter フックの詳細を参照してください。
于 2011-06-24T16:24:18.923 に答える