H3c 802.1x 网络认证
简述
本文描述怎样用华为提供的 H3c 已编译的认证程序 linux1x 进行 802.1x 认证上网。
下载
http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=4376
安装
解压文件进入目录。
su(会被问及密码,输入回车) ./pre.ps
使用
用户使用和配置程序都在命令行模式下进行
配置网卡
如果需要设定固定 IP/网关/DNS 等信息,用 YaST-网络设备-网卡 设置
配置用户信息
root权限执行如下命令:
linux1x -c
会出现如下信息,举例说明: configure 802.1X network connection arguments
Current configuration is:
The way to initialize 802.1X authentication.......:multicast
Send all packets by multicast.....................:Y
Refresh IP address after connecting...............:Y
Save message and package to log...................:Y
The save directory is.............................:/var/log/h3c-linux1x/
Continue to configure your network connection arguments?(Y/N) #是否继续配置网络连接参数,如果发现上面不对就填Y
y
There are two ways to initialize 802.1X authentication:
1. Trap by broadcast.
2. Trap by multicast.
Please choose the way to initialize the 802.1X authentication : #选择网络通信方式,1为单播,2为多播,如不清楚该选哪一项,询问网络管理人员或检查 H3c Windows客户端的设置
1
Send all packets by multicast? (Y/N):#所有包都多播传输?是选Y,否选N
y
Refresh your IP address after connecting? (Y/N):#是否每次登录刷新 IP, 若是固定 IP 绑定选N, 从 DNS 获得 IP 选 Y.
y
Save message and package to log?(Y/N):#是否留日志?根据个人喜好选择
y
The default save directory is '/var/log/h3c-linux1x/', do you want to change it?(Y/N):#是否更改默认日志目录
n
Configuration has finished, do you want to save it?(Y/N)#配置完成,保存么?一般选Y,若你不想保存选N.
y
Save configuration sucessfully! ##配置成功
进行网络认证
命令(需要root权限):
linux1x [-u username[/password]] [-n netchar] [-d] [-p]
详解: -u 输入用户名和密码 如usrname/password
-n 输入网卡名 如eth0,eth1,.....
-d 标识程序以守护方式运行,通过认证后转到后台运行
-p 逐项提示用户输入需要的信息
例: 假如用户明为usr,密码为password的用户发起网络认证则可用如下命令:
1)linux1x -u usr/password -n eth0 程序前台运行
2)linux1x –u user1/pass1 –n eth0 –d 通过认证后转到后台运行
3)linux1x –u user1/pass1 根据提示输入相关信息
4)linux1x -p 配置用户名等信息,运行
5)linux1x 使用存储的用户名等信息运行
第一次可以运行 linux1x -d 会提示你输入用户名密码,然后登录成功。以后输入 linux1x -d 自动后台登录。
查看网络状态和版本信息
命令: linux1x –v [seconds] seconds为想要的时间,以秒为单位
例: 1)linux1x –v 或 linux1x –v 0 一直显示
2)linux1x –v 5 用户查看5秒后退出
断开网络连接
linux1x –k -k 断开当前的网络连接
注意问题
安装客户端软件前先把网卡激活,否则网络连接失败