HELP. Pomoc sieciowca pilnie potrzebna - połączenie do sieci 802.1x

edytowano wrzesień 2015 w Pomagajmy sobie
Pytanie mego męża:
"Klient ma sieć z autentyfikacją 802.1x EAP-TLS dostarcza nam root.cer intermidet.cer (autentyfikacja ich systemu) oraz nasz.csr i nasz.key
komunikacja jest po kablu (ethernet). Chcemy się połączyć z tą siecią mając rasbiana i używając wpa_supplicant.

Jak wygląda plik .config dla takiej konfiguracji wpa_supplicant? "

Może ktoś coś może doradzić? :)

Komentarz

  • Maz mowi, ze sie nie zna, ale zeby zadac pytanie na stackoverflow.com
    Jak tam nie poradza, to sie moze w pracy kogos spytac.
  • odpowiedź mojego sieciowca:

    Mniej więcej jakoś tak - https://forums.freebsd.org/threads/howto-wireless-wpa2-enterprise-connection.39557/

    Csr niepotrzebny to tylko plik-szablon do wygenerowania certyfikatu
  • w pracy nie ma kogo spytać - nie ma sieciowców, a zadanie pilne.
    Dzięki!!!
  • zarządzanie certyfikatami to upierdliwa sprawa
  • W IT wszystko staje się powoli upierdliwą sprawą :-) Nawet w *nixach :-)
  • @skorektoja niestety masz rację. przerost formy nad treścią w tej branży mnie przeraża. no ale z chęcią zająłbym się nawet upierdliwymi rzeczami, a tak siedzę i wariuję z braku pracy
  • Podbijam, bo się pilne pytanie szczegółowe pojawiło. Może ktoś coś:

    " Dana jest sieć chroniona w standardzie: 802.1x EAPoL (TLS). Chcemy uzyskać do niej dostęp przy pomocy Raspberry pi (Raspbian) połączenie na

    kablu. Jako suplikanta używamy wpa_supplicant. Mamy poprawnie konfigurowany plik koniguracyjny /etc/wpa_supplicant/wpa_supplicant.wired.conf,

    oraz interface:
    /etc/network/interfaces:
    ...
    wpa-iface eth0
    wpa-driver wired
    wpa-conf /etc/wpa_supplicant/wpa_supplicant.wired.conf

    Oczywiście mamy komplet plików z certyfikatami i kluczem prywatnym. Autentyfikacja przebiega pomyślnie, (napis: autentification successfull)

    połączenie zostaje ustanowione (komunikat: connected).

    Pytanie: Czy to wystarczy do poprawnej komunikacji z chronioną sięcią po 802.1x, czy potrzebna jest jeszcze jakaś dodatkowa konfiguracja?
    Bo przecież wpa_supplicant wykonuje jedynie autentyfikacje po EAPoL'u, a dalsza komunikacja to inna sprawa. Skąd Raspbian będzie "wiedział" jak ma odczytać ramki EAPoL'u? Chyba potrzebna jest jeszcze jakaś konfiguracja połączenia sieciowego, żeby obsugiwało 802.1x? Tylko jaka? "
  • za wszelke pomysły będziemy wdzięczni :)
  • @Haku dam Ci tel. do mojego brata. On siedzi w sieciach. Jakby co to dzwon.
  • ok! mąż będzie dzwonił jakby co bo ja tylko pośredniczę. Dzięki!!!
Aby napisać komentarz, musisz się zalogować lub zarejestrować.