转载--基于802.1x的上网方式

cnhnln

由于现在校内上网采用的是802.1x认证，所以如何在Linux下认证上网也就成了一个很多人遇到的问题。IEEE 802.1x 称为基于端口的访问控制协议（Port based network access control protocol）。关于技术性的细节我们就不过仔细的讨论了，下面我们直接切入主题，讨论如何在Linux下进行认证上网。本文假设你已经了解linux shell的基本命令操作，并且IP配置是正确的。而且本文省略了技术细节，仅叙述操作步骤，所以，请严格按照步骤操作。

一.mdc-ssd

(1)下载mdc-ssd-01.1.2-1.i386.rpm软件包。
(2)安装mdc-ssd
进入mdc-ssd-01.1.2-1.i386.rpm所在的目录，键入命令
rpm -Uvh --nodeps mdc-ssd-01.1.2-1.i386.rpm
你可以见到进度条增长，等待mdc-ssd安装完成。

(3)待mdc-ssd安装完成以后，键入以下命令:
cd /us/lib
ln -s libssl.so libssl.so.1
ln -s libcrypto.so libcrypto.so.1
(4)配置mdc-ssd
cd /etc/mdc-ssd
vi ifcfg
对配置文件进行编辑
前面出现的一大片文字你可以不用去管，注意最后几行，应该是下面这样的
#if ap hp sp ms dp Tv Tf Tpa Tc id df
#--- -- -- -- -- -- -- -- -- --- -- --
eth0 120 30 120 3 13 1 /etc/mdc-ssd/eth0/trustedCA.pem - - username pass
word
注意，红色部分就是你要进行修改的了
将“username”换成你的上网帐号，比如我的是dq121133
将“password”换成你的上网密码，比如123456

将“13”换成“4”
存盘，退出，OK了！

(5)认证上网
确保你的ip配置正确，和windows下的一样就可以了，在console下键入
mdc-ssd
回车，把窗口最小化，但不要关掉了，你就可以试试看ping网关，一般情况下都能通了！
如果不通，按Ctrl＋c，中止进程，然后重新运行mdc-ssd,多试几次，应该就可以了！
把“/usr/sbin/mdc-ssd &”加入/etc/rc.d/rc.local可以实现开机自动认证


--

※ 来源:·幽幽黄桷兰 bbs.cqupt.edu.cn·[FROM: bbs.cqupt.edu.cn]

雪霁蓝天

好，我正需要的文章
谢谢楼主

雪霁蓝天

我按楼主发的帖子去安装的，可是我运行mdc-ssd 时，却发生如下的错误：
[code:1][root@176 /]# mdc-ssd
mdc-ssd options in effect:
nodetach                # (from /etc/mdc-ssd/options)
logfd 1         # (from /etc/mdc-ssd/options)
dump            # (from /etc/mdc-ssd/options)
TLSdebug                # (from /etc/mdc-ssd/options)
TLSstate                # (from /etc/mdc-ssd/options)
TLSbugs         # (from /etc/mdc-ssd/options)
cli.c:149: bind: Address already in use
mdc-ssd: Unable to open socket to communicate with p8021xc client. If mdc-ssd is already running, use clientPort option.
mdc-ssd: Unable to open socket to communicate with p8021xc client. If mdc-ssd is already running, use clientPort option.
mdc-ssd: 802.1X: txLogoff(port=1) (transmit an EAP logoff packet)
[quote]

我装的是校园网，想连接公网。
我在网上搜索了好多天了，可是就是弄不出个结果来，请各位帮帮忙，如果实现出校访问。谢谢[/quote][/code:1]

handsoft

和我的问题一样！

hejux

老掉牙的帖子 而且不一定能生效

jnow

用mystar吧

septhethird

很多学校 比如说我们学校

使用的是私有的802.1X认证

这个办法就不行啦

squarewang

sd options in effect:
nodetach                # (from /etc/mdc-ssd/options)
logfd 1         # (from /etc/mdc-ssd/options)
dump            # (from /etc/mdc-ssd/options)
TLSdebug                # (from /etc/mdc-ssd/options)
TLSstate                # (from /etc/mdc-ssd/options)
TLSbugs         # (from /etc/mdc-ssd/options)
mdc-ssd: mdc-ssd:TLS error, unable to get certificate information for identity:  20023359. Check tls-secrets file.
mdc-ssd: mdc-ssd TLS: cert file:
mdc-ssd: mdc-ssd TLS: key file:
mdc-ssd: 802.1X: txStart(port=1) (transmit an EAP start packet)
mdc-ssd: 802.1X: supp state -> SSM_CONNECTING for port 1
mdc-ssd: 802.1X: Received a authentication request packet with authentication ty pe: 20.
mdc-ssd: 802.1X: Received a authentication request packet with authentication type: 20.
mdc-ssd: 802.1X: Received a authentication request packet with authentication type: 20.
mdc-ssd: 802.1X: EAP failure received.
mdc-ssd: 802.1X: supp state -> SSM_HELD for port 1
mdc-ssd: 802.1X: EAP failure received.
mdc-ssd: 802.1X: txStart(port=1) (transmit an EAP start packet)
mdc-ssd: 802.1X: supp state -> SSM_CONNECTING for port 1
mdc-ssd: 802.1X: supp state -> SSM_HELD for port 1
mdc-ssd: 802.1X: Received a authentication request packet with authentication type: 20.

什么啊,烂!