Witaj, nieznajomy!

Wygląda na to, że jesteś tutaj nowy. Jeśli chcesz wziąć udział, należy kliknąć jeden z tych przycisków!

Zaloguj się Rejestracja

HELP. Pomoc sieciowca pilnie potrzebna - połączenie do sieci 802.1x

HakuHaku
edytowano września 2015 w Pomagajmy sobie
Pytanie mego męża:
"Klient ma sieć z autentyfikacją 802.1x EAP-TLS dostarcza nam root.cer intermidet.cer (autentyfikacja ich systemu) oraz nasz.csr i nasz.key
komunikacja jest po kablu (ethernet). Chcemy się połączyć z tą siecią mając rasbiana i używając wpa_supplicant.

Jak wygląda plik .config dla takiej konfiguracji wpa_supplicant? "

Może ktoś coś może doradzić? :)

Komentarz

  • MaciejkaMaciejka
    Maz mowi, ze sie nie zna, ale zeby zadac pytanie na stackoverflow.com
    Jak tam nie poradza, to sie moze w pracy kogos spytac.
  • HakuHaku
    w pracy nie ma kogo spytać - nie ma sieciowców, a zadanie pilne.
    Dzięki!!!
  • GregoriusGregorius
    zarządzanie certyfikatami to upierdliwa sprawa
  • GregoriusGregorius
    @skorektoja niestety masz rację. przerost formy nad treścią w tej branży mnie przeraża. no ale z chęcią zająłbym się nawet upierdliwymi rzeczami, a tak siedzę i wariuję z braku pracy
  • HakuHaku
    Podbijam, bo się pilne pytanie szczegółowe pojawiło. Może ktoś coś:

    " Dana jest sieć chroniona w standardzie: 802.1x EAPoL (TLS). Chcemy uzyskać do niej dostęp przy pomocy Raspberry pi (Raspbian) połączenie na

    kablu. Jako suplikanta używamy wpa_supplicant. Mamy poprawnie konfigurowany plik koniguracyjny /etc/wpa_supplicant/wpa_supplicant.wired.conf,

    oraz interface:
    /etc/network/interfaces:
    ...
    wpa-iface eth0
    wpa-driver wired
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.wired.conf

    Oczywiście mamy komplet plików z certyfikatami i kluczem prywatnym. Autentyfikacja przebiega pomyślnie, (napis: autentification successfull)

    połączenie zostaje ustanowione (komunikat: connected).

    Pytanie: Czy to wystarczy do poprawnej komunikacji z chronioną sięcią po 802.1x, czy potrzebna jest jeszcze jakaś dodatkowa konfiguracja?
    Bo przecież wpa_supplicant wykonuje jedynie autentyfikacje po EAPoL'u, a dalsza komunikacja to inna sprawa. Skąd Raspbian będzie "wiedział" jak ma odczytać ramki EAPoL'u? Chyba potrzebna jest jeszcze jakaś konfiguracja połączenia sieciowego, żeby obsugiwało 802.1x? Tylko jaka? "
  • HakuHaku
    za wszelke pomysły będziemy wdzięczni :)
  • GregoriusGregorius
    malinoweforum (http://forum.malinowepi.pl/)
  • HanqHanq
    @Haku dam Ci tel. do mojego brata. On siedzi w sieciach. Jakby co to dzwon.
  • HakuHaku
    ok! mąż będzie dzwonił jakby co bo ja tylko pośredniczę. Dzięki!!!
Aby napisać komentarz, musisz się zalogować lub zarejestrować.