马上注册,结交更多好友,享用更多功能,让你轻松玩转闽南师范大学。
您需要 登录 才可以下载或查看,没有账号?立即加入
×
在网上找到的一篇关于锐捷802.1x在Linux下认证上网的文章,不敢独占,贴出来与大家共享,希望对Linux比较熟的朋友实践一下。——————laohou
" G6 P. i5 u+ \7 Q* m由于现在不少大学学生宿舍上网采用的是锐捷802.1x认证,所以如何在Linux下认证上网也就 成了一个很多人遇到的问题。
8 U0 U# t, Q& m) W2 i IEEE 802.1x 称为基于端口的访问控制协议(Port based network access control protocol)。 0 j4 ?/ u0 ]( a
( K+ ^$ y+ c- B% r$ S( ?- m) B# i
9 J3 d D, {9 V, S4 Y
1,安装篇 , _2 }! \7 Q- y7 L" L
介绍如何在linux安装上校园网的必要软件。 & _4 ?/ [1 ~' f/ Y+ F
2 A4 d# P0 c! ~, Z
RH下: - J' F! S1 _- Q7 q8 r. z
2 I; J# E* Y# V+ F( u0 n/ |+ I' F8 p3 @
下载xrgsupplicant.zip,解压之。对于RH用户之需要libpcap-0.7.2 ; z5 `! |+ V$ C
7.9.1.1.i686.rpm和xrgsu。xrgsu就是校园网需要的认证软件,目前只有这个可以顺利通过校园网的认证是jierui出的-0-。 , M: S) S5 `+ A/ \, Y( d. C
安装libpcap: 4 P j ^: u2 z9 v# H" x' a
#rpm -ivh libpcap-0.7.2-7.9.1.1.i686.rpm
- X8 k E" W9 U. f3 q& q########################################[100%]
, h! g j- R) v! g0 i. E. \
, i. C+ x# ]( a" U* LDebian下: $ M# X0 V# R2 m5 d
; m! ]! B" j5 I% S, k) s1 O
Debian下稍微麻烦点,因为这个rpm不能直接用在Debian上,而标准打包的libpcap deb包缺少libpcap.so.0.6.2这个软件会导致认证软件出错的,如果你的认证软件出现 + f% I/ x# W) e" g$ G
findalldevs错误,那就是缺少这个so,需要手工复制到lib库里面。这个so是我从rpm提取出来的,可以在debian下正常工作。 0 \; H$ b6 K& `/ }4 b3 n9 u
安装开始:
6 G; g5 e( g) r3 t2 Z6 `2 f
; B% G1 P F+ E& r3 C9 q$dpkg -i libpcap0.8_0.8.3-4_i386.deb : L2 F5 X6 a# ^7 @2 {+ j8 u0 x
0 b6 f7 U/ n/ r6 ~. G$ c7 p, X然后复制libpcap.so.0.6.2到/lib目录下
~. ]/ U9 w# O V+ O: e
1 D4 H" Z3 Z! b! H2,使用篇
9 F- \9 [! T5 o4 d3 u
" r# Z) ]5 T+ C好了!到此前面的安装过程你都完成了,那么可以开始认证了,就像xp拨号一样。
4 O4 H0 a$ ?8 F5 Q) f
8 Z) O# c) Q! L) I1 Hcd ./xrgsupplicant " R- f6 \7 e5 ~7 \( e! F
chmod 777 xrgsu //加上执行的权限 + P% R$ n: d0 T$ p
./xrgsu //执行认证软件 - A6 Y8 ~6 j Y+ ~) S2 j* b8 D
XRGSupplicant 1.0.1 . D. f5 s$ e, p1 ?
RuiJie Network CopyRight 2004 - U1 I" ?% m4 J1 C2 c
Please input your user name:***********
6 v9 c0 U. {0 N2 U3 c; }: pPlease input your password: ) Z2 A8 J5 m4 J Z, d
Use DHCP,1-Use,0-UnUse(Default: 0):
% D4 Q3 L+ K0 l8 B$ A, \8 _. vUse default auth parameter,0-Use 1-UnUse(Default: 0):1 % \5 N! W2 s7 q; I
Please input Eap-start Timeout(Default: 30s):
, B" `& W J% W8 h g7 P* Dplease input Eap-response Timeout(Default: 30s):
/ M" l/ q4 _/ m& Q" J( oplease input Eap-packet resend Time(Default: 3):
, f1 ~: {0 x8 o( y. D' {Use Red-Giant private MAC? 1-Use,0-UnUse(Default: 1):
# D. ]/ g- y% K, a5 Y! uSearching server...
5 P( h K L% H& x$ H* G; BConnecting server...
z) E6 t* y2 g) j) a7 zAuthenticating... * f; p$ t* [, a+ G1 V/ Z" }
. `! w8 {9 T2 p- v& p, S% ^* C
欢迎进入 客户端版本较低, 建议升级!
& \4 k `$ E2 k2 i+ _- V: v7 j7 hAuthenticate SUCCESSFULLY! ' ~" C& N- |4 L$ G v: d ^: V' N) v
Please input 'unauth' to LogOff: , k7 K; c4 z" m3 Z8 j( q5 W3 A; `
- I+ J8 w P3 G- j t8 b! k8 m8 e# Y$ [/ |
到此就可以在上校园网了.
6 c4 J+ _4 T9 [$ }0 P7 I! H1 w$ x# H+ A/ r, @ L
3,有用的教本 : H7 A: a1 s: [2 `
: ^" }0 @7 J1 V5 l, G3 P" d
xrgsu同样没有u、p参数,我的解决办法是自己用expect编一个shell解决。shell的运行需要expect-5.38.0-88.i386.rpm\expect-devel-5.38.0-88.i386.rpm * R7 [& H+ {* w5 ~1 h# n2 j5 f% k
由于xrgsu只能在root下运行,因此在普通用户下和root下有所不同: 6 A/ a: Y* C/ k5 a; D
xrgsu需要复制ro连接到/usr/local/bin or /usr/bin 4 l2 l: M7 y7 V7 K4 d( u) \3 r' c
root用户请将下面蓝色部分复制命名为connect-root.sh(其他文件名也可以),保存到路径/usr/local/bin,并将红色部分替换为你的id和pw。再做个联接到桌面上,双击就可以上网了(不要关这个会话),再不用每天输入帐号密码了。
+ y( g- ?( Y+ z$ e! h***********************************************************************
9 |' f; l% V6 |1 b!这里yourname和yourpassword代表你的lan用户名和密码,yourrootpassword代表
3 u, Z4 C3 S+ n, I3 y3 v. sroot的密码。 + D% ~7 b; A0 T
*********************************************************************** & F8 O% F+ S/ R/ z
% l7 G x( }. d0 s0 N+ b5 \
#! /usr/bin/expect
$ P* _! e0 s. W3 r) @9 y1 Q#supplicant 5 p- T* P6 S& i, a# n6 B
spawn xrgsu -a
8 V5 X4 o3 s% N: Eexpect " lease input your user name:"
' h2 N& y# K+ j! t9 Lsend "yourname\r"
/ {' n- R. t- `8 ]; @$ d( H- D* }expect "lease input your password:"
3 }& Y, P6 I- H5 _( q7 ksend "yourpassword\r" ! }5 l- m6 {4 a4 U3 M
expect "Use DHCP,1-Use,0-UnUse(Default: 0):"
' R/ V5 m& @! {- C( Esend "\r"
) a2 u# E' x9 Oexpect "Use default auth parameter,0-Use 1-UnUse(Default: 0):"
$ ~8 I2 s3 G& c, d+ G+ j* ysend "\r"
4 \6 [2 d% x2 `8 xexpect "LogOff:"
2 g; p# b/ N" [% g/ z8 S5 k7 Vsleep 360000
. F$ A4 _# m2 ^#end
) W) C3 [# A* i- [5 D4 v: @5 p非root用户将下面部分复制命名为connect-user.sh(其他文件名也可以),保存到路径/usr/local/bin,并替换你的id和pw。 & ? t5 M3 J" F) M7 }$ \( n7 Z3 V
#! /usr/bin/expect 2 k h* ?+ W6 T! L! Q* @7 ?
spawn su -c xrgsu 9 `% N/ T3 {9 m1 Z+ l! |0 n
expect "assword:*" / N$ K; }5 ]+ N% q6 w& j
send "yourrootpassword\r" ) q7 X9 `- y4 Y- k8 k
#supplicant
; w" }* _, Z$ C- e6 A! Fexpect "lease input your user name:"
: c2 r( S& t6 \/ J0 i; X4 e: |8 H6 osend "yourname\r"
3 P& }5 `; f( L; M' E2 Nexpect "lease input your password:"
" |! m) D' N7 v0 Q/ v8 Wsend "yourpassword\r" 0 e% R% X0 [* A; ~3 v# U
expect "Use DHCP,1-Use,0-UnUse(Default: 0):"
0 H, N% H0 t7 a0 c Y; C5 _" }3 zsend "\r" o2 Y- R2 Q3 W% f
expect "Use default auth parameter,0-Use 1-UnUse(Default: 0):"
F% m0 |. L/ w" S* q, ]4 ^0 gsend "\r"
5 B9 i, q! Y7 k! ?6 x+ ^9 Vexpect "LogOff:" ; B# u$ s; L$ W& w8 L, O
sleep 360000
4 d4 Y) K2 l0 p#end
P! X0 _8 m0 {, L注意,以明文的形式将密码保存在硬盘上是非常危险的,尤其是root密码。所以强烈不赞成第二个文件。普通用户最好是做好第一个文件,然后在会话中输入su,登陆,在运行connect-root.sh。
; p# M- @7 `& A2 Q6 _4 T- e, \1 h
; Z6 V# M, v' {0 \. Z4,有用的资料
! J3 w- I; c: F7 C1 P( w7 z) {( S K3 \
如果你想多了解一下start认证的东西,或者想自己编译libpcap的话可以参考下面的资料:
% q) F+ `& l7 B5 Xhttp://www.linuxsir.org/bbs/showthread.php?s=&threadid=128897&perpage=15&highlight=findalldevs&pagenumber=1 |
窥视卡
雷达卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡