forum.opennet.ru

Форум Информационная безопасность (BSD привязка / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

FreeBSD и 802.1x, Аноним (-), 16-Янв-07, (0) [смотреть все]

Сталкивался не решил ответв здесь тоже не получил, в инете не нашол у ifco, Алексей (??), 14:59 , 17-Янв-07, (1) //

Бьюсь уже 2-ю неделю пока результат 0 О дальнейших результатах сообщу , ko24 (?), 18:17 , 08-Фев-07, (2) //

usr ports security wpa_supplicant, butcher (ok), 19:30 , 09-Фев-07, (3) //

Пробовал, не разобрался Или как говорится решение в студию , Алексей (??), 17:01 , 10-Фев-07, (4)

http ccca nctu edu tw 802 1x linux htm, butcher (ok), 12:30 , 11-Фев-07, (5)

Ну вроде удалось решить проблему FreeBSD 6 2-RC1 , авторизоваться на порту полу, cyrex (ok), 20:26 , 13-Фев-07, (6)

skip А как решить противоположную задачу Если нужно авторизовать входящее соед, Jet (??), 16:06 , 04-Мрт-07, (7)

посмотрите usr ports security hostapd, nnb (?), 17:34 , 07-Мрт-07, (8)

Привет У нашего проводного прова авторизация IEEE802 1X Dynamic IP, маршрутиза, Hyper Mode (?), 09:54 , 06-Май-08, (9)
Спасибо информация действительно полезная, т к в инете по этому вопросу нич, Дмитрий (??), 09:10 , 16-Янв-09, (10)

Сообщения [Сортировка по времени | RSS]

3. "FreeBSD и 802.1x" +/–

Сообщение от butcher (ok), 09-Фев-07, 19:30

>Бьюсь уже 2-ю неделю... пока результат 0...
>О дальнейших результатах сообщу...
/usr/ports/security/wpa_supplicant

Ответить | Правка | Наверх | Cообщить модератору

4. "FreeBSD и 802.1x" +/–

Сообщение от Алексей (??), 10-Фев-07, 17:01

>>Бьюсь уже 2-ю неделю... пока результат 0...
>>О дальнейших результатах сообщу...
>
>/usr/ports/security/wpa_supplicant

Пробовал, не разобрался...
Или как говорится решение в студию...

Ответить | Правка | Наверх | Cообщить модератору

5. "FreeBSD и 802.1x" +/–

Сообщение от butcher (ok), 11-Фев-07, 12:30

>Пробовал, не разобрался...
>Или как говорится решение в студию...
http://ccca.nctu.edu.tw/802.1x/linux.htm

Ответить | Правка | Наверх | Cообщить модератору

6. "FreeBSD и 802.1x" +/–

Сообщение от cyrex (ok), 13-Фев-07, 20:26

Ну вроде удалось решить проблему [FreeBSD 6.2-RC1], авторизоваться на порту получилось.
Решение следущее:
1. Ставим /usr/ports/net/libdnet
2. Качаем wpa_supplicant 0.5.х с http://hostap.epitest.fi/releases/
3. Распаковываем
4. Создаём в распакованном катлоге файл .config примерного содержания(файл defconfig можно взять за основу)
CONFIG_L2_PACKET=pcap
CFLAGS += -I/usr/local/include
LIBS += -L/usr/local/lib
CONFIG_DRIVER_WIRED=y
CONFIG_IEEE8021X_EAPOL=y
CONFIG_EAP_MD5=y
CONFIG_EAP_MSCHAPV2=y
CONFIG_EAP_TLS=y
CONFIG_EAP_PEAP=y
CONFIG_EAP_TTLS=y
CONFIG_EAP_GTC=y
CONFIG_EAP_OTP=y
CONFIG_EAP_LEAP=y
CONFIG_PKCS12=y
CONFIG_SMARTCARD=y
CONFIG_CTRL_IFACE=y
CONFIG_BACKEND=file
CONFIG_PEERKEY=y
5. Мне пришлось поправить Makefile, чтобы собрать,может не совсем правильно но сработало, я закомментировал строчку:
ifneq ($(CONFIG_L2_PACKET), freebsd)
#LIBS += -ldl
endif
откуда взять библиотеку libdl я незнал :)
6. Компилим: # gmake
7. Копируем бинарники: wpa_supplicant в /usr/local/sbin например
8. Создаём конфиг: /etc/wpa_supplicant.conf
ap_scan=0
network={
    ssid=""
    key_mgmt=IEEE8021X
    eap=MD5
    identity="тутлогин"
    password="тутпароль"
}
9. Запускаем:
# /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i интерфейс -d
Если всё прошло нормально то можно будет запускать вот так:
# /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i fxp0 -B
10. Назначем адрес интерфейсу или берём из DHCP пула )
11. Используем сеть

Ответить | Правка | Наверх | Cообщить модератору

7. "FreeBSD и 802.1x" +/–

Сообщение от Jet (??), 04-Мрт-07, 16:06

>Ну вроде удалось решить проблему [FreeBSD 6.2-RC1], авторизоваться на порту получилось.
>Решение следущее:
>1. Ставим /usr/ports/net/libdnet
>2. Качаем wpa_supplicant 0.5.х с http://hostap.epitest.fi/releases/
>3. Распаковываем
>4. Создаём в распакованном катлоге файл .config примерного содержания(файл defconfig
[skip]
А как решить противоположную задачу? Если нужно авторизовать входящее соединение (клиента) 802.1x на порту FreeBSD?

Ответить | Правка | Наверх | Cообщить модератору

8. "FreeBSD и 802.1x" +/–

Сообщение от nnb (?), 07-Мрт-07, 17:34

>>Ну вроде удалось решить проблему [FreeBSD 6.2-RC1], авторизоваться на порту получилось.
>>Решение следущее:
>>1. Ставим /usr/ports/net/libdnet
>>2. Качаем wpa_supplicant 0.5.х с http://hostap.epitest.fi/releases/
>>3. Распаковываем
>>4. Создаём в распакованном катлоге файл .config примерного содержания(файл defconfig
>[skip]
>
>А как решить противоположную задачу? Если нужно авторизовать входящее соединение (клиента) 802.1x
>на порту FreeBSD?
посмотрите /usr/ports/security/hostapd

Ответить | Правка | Наверх | Cообщить модератору

9. "FreeBSD и 802.1x" +/–

Сообщение от Hyper Mode (?), 06-Май-08, 09:54

Привет!
У нашего проводного прова авторизация IEEE802.1X + Dynamic IP, маршрутизатор ACORP WR-G+ пролетает логин на ура и получате IP адрес.
Делаю, всё, как написано, втыкаю шнурок в сервак, запускаю
# /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i ed1 -d
побежали, побежали...
EAPOL: SUPP_BE entering state REQUEST
EAPOL: getSuppRsp
EAP: EAP entering state RECEIVED
EAP: Received EAP-Request id=4 method=4 vendor=0 vendorMethod=0
EAP: EAP entering state GET_METHOD
EAP: Initialize selected EAP method: vendor 0 method 4 (MD5)
CTRL-EVENT-EAP-METHOD EAP vendor 0 method 4 (MD5) selected
EAP: EAP entering state METHOD
EAP-MD5: Generating Challenge Response
EAP: method process -> ignore=FALSE methodState=DONE decision=UNCOND_SUCC
EAP: EAP entering state SEND_RESPONSE
EAP: EAP entering state IDLE
EAPOL: SUPP_BE entering state RESPONSE
EAPOL: txSuppRsp
TX EAPOL: dst=01:80:c2:00:00:03
EAPOL: SUPP_BE entering state RECEIVE
RX EAPOL from 00:13:49:b4:b0:50
EAPOL: Received EAP-Packet frame
EAPOL: SUPP_BE entering state REQUEST
EAPOL: getSuppRsp
EAP: EAP entering state RECEIVED
EAP: Received EAP-Success
EAP: EAP entering state SUCCESS
CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
EAPOL: IEEE 802.1X for plaintext connection; no EAPOL-Key frames required
WPA: EAPOL processing complete
Cancelling scan request
Cancelling authentication timeout
State: ASSOCIATED -> COMPLETED
CTRL-EVENT-CONNECTED - Connection to 01:80:c2:00:00:03 completed (auth) [id=0 id_str=]
EAPOL: SUPP_PAE entering state AUTHENTICATED
EAPOL: SUPP_BE entering state RECEIVE
EAPOL: SUPP_BE entering state SUCCESS
EAPOL: SUPP_BE entering state IDLE
EAPOL authentication completed successfully
EAPOL: authWhile --> 0
EAPOL: startWhen --> 0
EAPOL: idleWhile --> 0
EAPOL: disable timer tick
Потом останавливается на минуту, и всё заново... Вроде бы авторизацию прошел, а вот что он дальше начинает делать я не понимаю. И так до Ctrl+C.
^CCTRL-EVENT-TERMINATING - signal 2 received
Removing interface ed1
State: COMPLETED -> DISCONNECTED
No keys have been configured - skip key clearing
EAPOL: External notification - portEnabled=0
EAPOL: SUPP_PAE entering state DISCONNECTED
EAPOL: SUPP_BE entering state INITIALIZE
EAP: EAP entering state DISABLED
EAPOL: External notification - portValid=0
No keys have been configured - skip key clearing
EAP: deinitialize previously used EAP method (4, MD5) at EAP deinit
Cancelling scan request
Cancelling authentication timeout
ioctl[SIOC{ADD/DEL}MULTI]: No such file or directory
wpa_driver_wired_deinit: Failed to remove PAE multicast group (SIOCDELMULTI)
Куда копать?

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

10. "FreeBSD и 802.1x" +/–

Сообщение от Дмитрий (??), 16-Янв-09, 09:10

...
>9. Запускаем:
># /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i интерфейс -d
>Если всё прошло нормально то можно будет запускать вот так:
># /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i fxp0 -B
>10. Назначем адрес интерфейсу или берём из DHCP пула )
>11. Используем сеть
Спасибо! информация действительно полезная, т.к. в инете по этому вопросу ничего нету.
Я брал именно wpa_supplicant 0.5.х, хотя там уже есть и 0.6.х, но оно что-то другое внутри.
После запуска с ключем -d вконце получаем
EAPOL: SUPP_BE entering state RECEIVE
EAPOL: SUPP_BE entering state SUCCESS
EAPOL: SUPP_BE entering state IDLE
после чего можно выполнить
dhclient <интерфейс>

Дополнить так же хочу, что бы через поиск народ находил:
что это всё нужно, когда подключаешься к инету,
а прорв проверяет ваши логин и пароль по 802.1x
в винде на закладке проверка подлинности стоят галочки напротив 802.1x
и способ MD5 задача (например)
или авторизоваться на wifi точке доступа надо

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	3. "FreeBSD и 802.1x"	+/–
	Сообщение от butcher (ok), 09-Фев-07, 19:30
	>Бьюсь уже 2-ю неделю... пока результат 0... >О дальнейших результатах сообщу... /usr/ports/security/wpa_supplicant
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "FreeBSD и 802.1x"	+/–
	Сообщение от Алексей (??), 10-Фев-07, 17:01
	>>Бьюсь уже 2-ю неделю... пока результат 0... >>О дальнейших результатах сообщу... > >/usr/ports/security/wpa_supplicant Пробовал, не разобрался... Или как говорится решение в студию...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "FreeBSD и 802.1x"	+/–
	Сообщение от butcher (ok), 11-Фев-07, 12:30
	>Пробовал, не разобрался... >Или как говорится решение в студию... http://ccca.nctu.edu.tw/802.1x/linux.htm
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "FreeBSD и 802.1x"	+/–
	Сообщение от cyrex (ok), 13-Фев-07, 20:26
	Ну вроде удалось решить проблему [FreeBSD 6.2-RC1], авторизоваться на порту получилось. Решение следущее: 1. Ставим /usr/ports/net/libdnet 2. Качаем wpa_supplicant 0.5.х с http://hostap.epitest.fi/releases/ 3. Распаковываем 4. Создаём в распакованном катлоге файл .config примерного содержания(файл defconfig можно взять за основу) CONFIG_L2_PACKET=pcap CFLAGS += -I/usr/local/include LIBS += -L/usr/local/lib CONFIG_DRIVER_WIRED=y CONFIG_IEEE8021X_EAPOL=y CONFIG_EAP_MD5=y CONFIG_EAP_MSCHAPV2=y CONFIG_EAP_TLS=y CONFIG_EAP_PEAP=y CONFIG_EAP_TTLS=y CONFIG_EAP_GTC=y CONFIG_EAP_OTP=y CONFIG_EAP_LEAP=y CONFIG_PKCS12=y CONFIG_SMARTCARD=y CONFIG_CTRL_IFACE=y CONFIG_BACKEND=file CONFIG_PEERKEY=y 5. Мне пришлось поправить Makefile, чтобы собрать,может не совсем правильно но сработало, я закомментировал строчку: ifneq ($(CONFIG_L2_PACKET), freebsd) #LIBS += -ldl endif откуда взять библиотеку libdl я незнал :) 6. Компилим: # gmake 7. Копируем бинарники: wpa_supplicant в /usr/local/sbin например 8. Создаём конфиг: /etc/wpa_supplicant.conf ap_scan=0 network={ ssid="" key_mgmt=IEEE8021X eap=MD5 identity="тутлогин" password="тутпароль" } 9. Запускаем: # /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i интерфейс -d Если всё прошло нормально то можно будет запускать вот так: # /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i fxp0 -B 10. Назначем адрес интерфейсу или берём из DHCP пула ) 11. Используем сеть
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "FreeBSD и 802.1x"	+/–
	Сообщение от Jet (??), 04-Мрт-07, 16:06
	>Ну вроде удалось решить проблему [FreeBSD 6.2-RC1], авторизоваться на порту получилось. >Решение следущее: >1. Ставим /usr/ports/net/libdnet >2. Качаем wpa_supplicant 0.5.х с http://hostap.epitest.fi/releases/ >3. Распаковываем >4. Создаём в распакованном катлоге файл .config примерного содержания(файл defconfig [skip] А как решить противоположную задачу? Если нужно авторизовать входящее соединение (клиента) 802.1x на порту FreeBSD?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "FreeBSD и 802.1x"	+/–
	Сообщение от nnb (?), 07-Мрт-07, 17:34
	>>Ну вроде удалось решить проблему [FreeBSD 6.2-RC1], авторизоваться на порту получилось. >>Решение следущее: >>1. Ставим /usr/ports/net/libdnet >>2. Качаем wpa_supplicant 0.5.х с http://hostap.epitest.fi/releases/ >>3. Распаковываем >>4. Создаём в распакованном катлоге файл .config примерного содержания(файл defconfig >[skip] > >А как решить противоположную задачу? Если нужно авторизовать входящее соединение (клиента) 802.1x >на порту FreeBSD? посмотрите /usr/ports/security/hostapd
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "FreeBSD и 802.1x"	+/–
	Сообщение от Hyper Mode (?), 06-Май-08, 09:54
	Привет! У нашего проводного прова авторизация IEEE802.1X + Dynamic IP, маршрутизатор ACORP WR-G+ пролетает логин на ура и получате IP адрес. Делаю, всё, как написано, втыкаю шнурок в сервак, запускаю # /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i ed1 -d побежали, побежали... EAPOL: SUPP_BE entering state REQUEST EAPOL: getSuppRsp EAP: EAP entering state RECEIVED EAP: Received EAP-Request id=4 method=4 vendor=0 vendorMethod=0 EAP: EAP entering state GET_METHOD EAP: Initialize selected EAP method: vendor 0 method 4 (MD5) CTRL-EVENT-EAP-METHOD EAP vendor 0 method 4 (MD5) selected EAP: EAP entering state METHOD EAP-MD5: Generating Challenge Response EAP: method process -> ignore=FALSE methodState=DONE decision=UNCOND_SUCC EAP: EAP entering state SEND_RESPONSE EAP: EAP entering state IDLE EAPOL: SUPP_BE entering state RESPONSE EAPOL: txSuppRsp TX EAPOL: dst=01:80:c2:00:00:03 EAPOL: SUPP_BE entering state RECEIVE RX EAPOL from 00:13:49:b4:b0:50 EAPOL: Received EAP-Packet frame EAPOL: SUPP_BE entering state REQUEST EAPOL: getSuppRsp EAP: EAP entering state RECEIVED EAP: Received EAP-Success EAP: EAP entering state SUCCESS CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully EAPOL: IEEE 802.1X for plaintext connection; no EAPOL-Key frames required WPA: EAPOL processing complete Cancelling scan request Cancelling authentication timeout State: ASSOCIATED -> COMPLETED CTRL-EVENT-CONNECTED - Connection to 01:80:c2:00:00:03 completed (auth) [id=0 id_str=] EAPOL: SUPP_PAE entering state AUTHENTICATED EAPOL: SUPP_BE entering state RECEIVE EAPOL: SUPP_BE entering state SUCCESS EAPOL: SUPP_BE entering state IDLE EAPOL authentication completed successfully EAPOL: authWhile --> 0 EAPOL: startWhen --> 0 EAPOL: idleWhile --> 0 EAPOL: disable timer tick Потом останавливается на минуту, и всё заново... Вроде бы авторизацию прошел, а вот что он дальше начинает делать я не понимаю. И так до Ctrl+C. ^CCTRL-EVENT-TERMINATING - signal 2 received Removing interface ed1 State: COMPLETED -> DISCONNECTED No keys have been configured - skip key clearing EAPOL: External notification - portEnabled=0 EAPOL: SUPP_PAE entering state DISCONNECTED EAPOL: SUPP_BE entering state INITIALIZE EAP: EAP entering state DISABLED EAPOL: External notification - portValid=0 No keys have been configured - skip key clearing EAP: deinitialize previously used EAP method (4, MD5) at EAP deinit Cancelling scan request Cancelling authentication timeout ioctl[SIOC{ADD/DEL}MULTI]: No such file or directory wpa_driver_wired_deinit: Failed to remove PAE multicast group (SIOCDELMULTI) Куда копать?
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	10. "FreeBSD и 802.1x"	+/–
	Сообщение от Дмитрий (??), 16-Янв-09, 09:10
	... >9. Запускаем: ># /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i интерфейс -d >Если всё прошло нормально то можно будет запускать вот так: ># /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i fxp0 -B >10. Назначем адрес интерфейсу или берём из DHCP пула ) >11. Используем сеть Спасибо! информация действительно полезная, т.к. в инете по этому вопросу ничего нету. Я брал именно wpa_supplicant 0.5.х, хотя там уже есть и 0.6.х, но оно что-то другое внутри. После запуска с ключем -d вконце получаем EAPOL: SUPP_BE entering state RECEIVE EAPOL: SUPP_BE entering state SUCCESS EAPOL: SUPP_BE entering state IDLE после чего можно выполнить dhclient <интерфейс> Дополнить так же хочу, что бы через поиск народ находил: что это всё нужно, когда подключаешься к инету, а прорв проверяет ваши логин и пароль по 802.1x в винде на закладке проверка подлинности стоят галочки напротив 802.1x и способ MD5 задача (например) или авторизоваться на wifi точке доступа надо
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору