H3c 802.1x 网络认证

Jump to: navigation, search

简述

本文描述怎样用华为提供的 H3c 已编译的认证程序 linux1x 进行 802.1x 认证上网。

下载

http://www.linuxfans.org/nuke/modules.php?name=Site_Downloads&op=geninfo&did=4376

安装

解压文件进入目录。

 su(会被问及密码,输入回车)
 ./pre.ps

使用

用户使用和配置程序都在命令行模式下进行

配置网卡

如果需要设定固定 IP/网关/DNS 等信息,用 YaST-网络设备-网卡 设置

配置用户信息

root权限执行如下命令:

linux1x -c

会出现如下信息,举例说明: configure 802.1X network connection arguments

Current configuration is:

The way to initialize 802.1X authentication.......:multicast

Send all packets by multicast.....................:Y

Refresh IP address after connecting...............:Y

Save message and package to log...................:Y

The save directory is.............................:/var/log/h3c-linux1x/

Continue to configure your network connection arguments?(Y/N) #是否继续配置网络连接参数,如果发现上面不对就填Y

y

There are two ways to initialize 802.1X authentication:

1. Trap by broadcast.

2. Trap by multicast.

Please choose the way to initialize the 802.1X authentication : #选择网络通信方式,1为单播,2为多播,如不清楚该选哪一项,询问网络管理人员或检查 H3c Windows客户端的设置

1

Send all packets by multicast? (Y/N):#所有包都多播传输?是选Y,否选N

y

Refresh your IP address after connecting? (Y/N):#是否每次登录刷新 IP, 若是固定 IP 绑定选N, 从 DNS 获得 IP 选 Y.

y

Save message and package to log?(Y/N):#是否留日志?根据个人喜好选择

y

The default save directory is '/var/log/h3c-linux1x/', do you want to change it?(Y/N):#是否更改默认日志目录

n

Configuration has finished, do you want to save it?(Y/N)#配置完成,保存么?一般选Y,若你不想保存选N.

y

Save configuration sucessfully! ##配置成功

进行网络认证

命令(需要root权限):

      linux1x [-u username[/password]] [-n netchar] [-d] [-p]

详解: -u 输入用户名和密码 如usrname/password

-n 输入网卡名 如eth0,eth1,.....

-d 标识程序以守护方式运行,通过认证后转到后台运行

-p 逐项提示用户输入需要的信息

例: 假如用户明为usr,密码为password的用户发起网络认证则可用如下命令:

1)linux1x -u usr/password -n eth0 程序前台运行

2)linux1x –u user1/pass1 –n eth0 –d 通过认证后转到后台运行

3)linux1x –u user1/pass1 根据提示输入相关信息

4)linux1x -p 配置用户名等信息,运行

5)linux1x 使用存储的用户名等信息运行

第一次可以运行 linux1x -d 会提示你输入用户名密码,然后登录成功。以后输入 linux1x -d 自动后台登录。

查看网络状态和版本信息

命令: linux1x –v [seconds] seconds为想要的时间,以秒为单位

例: 1)linux1x –v 或 linux1x –v 0 一直显示

2)linux1x –v 5 用户查看5秒后退出

断开网络连接

linux1x –k		-k  断开当前的网络连接

注意问题

安装客户端软件前先把网卡激活,否则网络连接失败