cnhnln 发表于 2006-11-2 21:53:20

[转载]搞定了linux下的锐捷认证

现在搬到公寓快一个月了,网络终于通了,只是是讨人厌的赛尔三期。看到wangxudong在鼓浪上一篇关于linux下赛尔三期认证的howto,就照做试了一下,居然发现只有把eth0启动起来后才能使用锐捷的linux客户端进行认证。具体如下:
我发现其实不需要编译libpcap-0.7.2的
当emerge libpcap后(我的是libpcap-0.9.4)
直接在/usr/lib下有指向libpcap.so.0.9的libpcap.so了,但是要在/usr/lib/下建立libpcap.so.0.6.2到libpcap.so.0.9的链接。
1. emerge libpcap && cd /usr/lib/ && ln -s libpcap.so.0.9 libpcap.so.0.6.2
2.把载好的xrgsu放到/usr/bin/下
3.事先在/etc/conf.d/net中设定好ip和网关(直接动态的方法还没找到......):
config_eth0=( "219.229.*.*")
route_eth0=( ""219.229.*.1 )
其中的*是你自己相应的数字。
4.用/etc/init.d/net.eth0 start启动eth0
5. xrgsu -d

6. xrgsu认证选项说明

a.please input your user name:

软件请求输入认证用户名

b.
please input your password:

软件请求输入认证密码

c.
Use DHCP,1-Use,0-UnUse(Default: 0):

如果操作系统使用了DHCP获得动态地址,请选择1,否则请选择0

d.Use default auth parameter,0-Use 1-UnUse(Default: 0):1

是否使用默认的参数进行认证,选择0将使用默认的参数进行认证,并且不在询问后面的参数

e.
please input Eap-start Timeout(Default: 30s):30


请输入Eap-start报文的超时时间,单位为秒

f.please input Eap-response Timeout(Default: 30s):30

请输入Eap-Response报文的超时时间,单位为秒

g.
please input Eap-packet resend Time(Default: 3):3

请输入报文的重传次数

h.
Use Red-Giant private MAC? 1-Use,0-UnUse(Default: 1):1


是否使用星网锐捷的私有组播地址进行认证,选择0将不使用,这时软件使用802.1x标准组播地址进行认证。


--



cnhnln 发表于 2006-11-2 21:53:38

其它人的:

安装步骤:

1.所需库文件;libpcap.so.0.6.2,libpcap.so.0.8.3,libstdc++.so.5.0.7;将这三个文件拷贝到/usr/lib文件夹中;
2.想实现自动登录的还必须安装expect; l
2.将myxrgsu拷贝到/usr/bin/文件夹中;


使用方法(由于目前这个认证软件还存在着不足,所以在使用上有点麻烦);

1.首先要先设置一个合法的IP地址,只要不产生网络冲突就行了,这个IP地址可以先在windows下通过认证获取,再在linux下设置,这样一来在认证服务器端有记录,就不容易造成冲突;
2.在命令行下输入myxrgsu,根据提示输入用户名和密码,接下来关键一步是要选择动态IP地址,虽然之前我们给系统分配了一个静态IP,但是我们还
是要按照动态IP地址设置,这个取决于认证服务器对客户端的要求,大多数情况下的校园网认证系统都是采用动态IP配置的,接下来的连接参数使用默认的就行
了;
3.如果你觉得每次上网都要输入认证信息很麻烦,可以自己写一个自动登录脚本,命名为netlogin,还有写一个相关的自动配置文件,下次上网时只要输入netlogin,就可以啦。

附自动脚本范例:

netlogin:
#!/bin/bash

#by linuxjerry
#这个脚本用于自动判断当前用户是root还是普通用户,从而调用autoconnectasroot或autoconnect来进行上网认证。
#还有自动重连功能,方便在网络不好的条件下使用。下面的1000是重试次数,你可以自行更改。

for ((i=1;i<=1000;i++))
do
[[ $(id -u) -eq 0 ]]&&autoconnectasroot||autoconnect
done

自动配置脚本(也放在/usr/bin文件夹中):
autoconnectasroot:
#! /usr/bin/expect
#    --by Linuxjerry2004.10.

#这个脚本是为root用户使用xrgsu而写的,目的是省去每次输入上网帐户的麻烦。
#root用户要上网只需在命令提示行中输入autoconnectasroot就会自动连接上网了。
#在非root下不能使用本命令,所以建议用netlogin命令,它会自动判断是否可以使用本命令而做出正确的选择。
#如果你还嫌麻烦,那就在桌面上做个快捷方式,对象命令为:netlogin,以后双击就可以上网了。爽吧?
#如果您是第一次使用这个脚本,请先到/usr/local/bin/下用vi或kwrite修改autoconnectasroot文件,
#按说明填上您的帐号资料等。记住要保存哦!
#一般修改myNetUsername、myNetPassword 2处即可。
#以后使用这个脚本就不用输入任何帐号密码了,不过这样做的安全性,呵呵,你知道的啦。

send "如果您是第一次使用这个脚本,请先到/usr/local/bin/下修改autoconnect和autoconnectasroot文件,按说明填上您的帐号资料等。\r\n "
set timeout 3
spawn myxrgsu -a
expect "Please input your user name:"
send "myNetUsername\r"
#用你的上网帐号替换myNetUsername。
expect "Please input your password:"
send "myNetPassword\r"
#用你的上网密码myNetPassword
expect "Use DHCP,1-Use,0-UnUse(Default: 0):"
send "1\r"
#如果你是用动态ip,就将0改为1,否则为0
expect "Use default auth parameter,0-Use 1-UnUse(Default: 0):"
#是否使用默认参数,为了脚本简单这里只设计了为0的。
send "0\r"
sleep .2
set timeout 10
expect "Please input 'unauth' to LogOff:"
set timeout 360000
expect "xrgsu exit!"
sleep .2
send_user "Reconnect please.\r\r"
close
#end

软件包及详情看这里http://www.cublog.cn/opera/showart.php?blogid=22110&id=145187
引用 回复   






mrhaigui (会飞的海龟)

楼上的说的太复杂了,看看我的认证过程。
我来 说 说我 的认证过程,先把 xrgsu-1.0.1.i386.tar.gz下载
xrgsu需要的下面的库文件的支持

libpcap.so.0.6.2

cd /path/to/xrgsu

tar xrgsu-1.0.1.i386.tar.gz

cp xrgsu /usr/bin


a.please input your user name:username //输入认证用户名

b.please input your passwordassword //输入认证密码

c.Use DHCP,1-Use,0-UnUse(Default: 0):1 //使用了DHCP获得动态地址,请选择0

d.Use default auth parameter,0-Use 1-UnUse(Default: 0):0 //使用默认网络参数

(我用的是FC5)
以上文件可以在网上找,如果找不到可以和我联系([email protected])。



--



KDF2003 发表于 2006-11-3 14:37:29

太复杂了……
使用mystar,只需要在conf中改一下用户名&密码,然后运行./mystar就行了。

现在改用安腾认证了,既变态也方便。
页: [1]
查看完整版本: [转载]搞定了linux下的锐捷认证