XSupplicant

昨天听到师姐讲 802.1X 的内容真是非常感兴趣,也许是关乎自己的上网问题,所以尤其感兴趣。回到宿舍之后,马上就开始搜索如 Supplicant 和 XSupplicant 之类的关键词。

所谓 802.1X,其实是一个认证协议。802.1X 从无线网络的认证问题发展而来,现在也大量应用在有线网络中,已经在 2004 年的时候订立了标准。802.1X 主要分了三种角色,分别是 Supplication、Supplicator 和 Authentication Server。在校园网里面,可以把我们的主机理解为第一种角色,交换机理解为第二种角色,认证服务器自然是第三种角色。

工作的过程基本是,交换机里面有两条路,一条连着认证服务器,永远连通的,另一条路是正常上网的,默认是封住了(开关打开)。当用户认证成功后,正常上网的路就自然连通了(开关合上)。整个认证的过程中,交换机只是处于一个中间的角色。如果在无线网络中,第二个角色就可以理解为 AP。

昨天第一次听到 XSupplicant 这个词,它是一个 802.1X 认证的客户端,是开源的。原来像 H3C 这样的公司,起初的时候并没有提供 Linux 下的客户端软件,所以这个开源软件也就大为传播。然后我也冲着这个大名,去 Open1X 的主页一看究竟,发现果然像师姐所说的,现在已经有 Windows 下的版本了。立刻下载试试,结果 8M 东西下了三个小时,昨天 RP 出奇地低。不过在下载的过程中,我浏览了那个网站,才知道 XSupplicant 可以和 freeRadius 组成一个免费的开源的 802.1X 认证解决方案,以后有机会一定要试试。

XSupplicant

好不容易终于下完了,虽然界面不怎么人性化,但是功能不多的情况下还勉强可以接受。尝试了一下之后,把认证方式改为师姐说的最原始的一种的时候,就是 EAP-MD5,竟然真的可以上得了网。当时一阵兴奋,想必研究了这么久终于解决了。但随后问题多多,我发现认证不断重复,在日志中都是每次认证开始了但是没有结束提示,也没有成功提示,也没有失败提示,我一开始以为是可能和华为的实现有点不同,导致不断重发,试了很久。最后终于在早上醒悟过来,原来这是正常现象,可能认证就是要每隔 15 秒左右不断开始的。

中午的时候,我已经把 H3C 的客户端卸掉,观察几天,希望从此以后摆脱 H3C 客户端导致开机奇慢的现象,也希望跟开源有更多的接触。

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s