- 1、本文档共7页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
使用hosta作为认证服务器的GTC协议测试方法
使用Hostapd作为Radius
用到的工具:
Hostapd
——用来做radius服务器
Funk client
——无线网卡管理工具,支持EAP-GTC。用WPA-supplicant也可以。
服务器的配置
配置.config文件
下载hostapd,解压后进入/hostapd目录
执行
cp deconfig .config //生成 .config 文件
vim .config //配置 .config 文件
CONFIG_DRIVER_WIRED=y
CONFIG_DRIVER_NONE=y
CONFIG_EAP=y
CONFIG_EAP_MD5=y
CONFIG_EAP_TLS=y
CONFIG_EAP_MSCHAPV2=y
CONFIG_EAP_PEAP=y
CONFIG_EAP_GTC=y
CONFIG_EAP_TTLS=y
CONFIG_EAP_SIM=y
CONFIG_EAP_AKA=y
CONFIG_EAP_PAX=y
CONFIG_EAP_PSK=y
CONFIG_EAP_SAKE=y
CONFIG_EAP_GPSK=y
CONFIG_EAP_GPSK_SHA256=y
#CONFIG_EAP_FAST=y
CONFIG_EAP_IKEV2=y
CONFIG_EAP_TNC=y
CONFIG_PKCS12=y
CONFIG_RADIUS_SERVER=y
其他都用不着的注释掉就可以了。
#CONFIG_EAP_FAST这一项也注释掉,否则编译不过,没找到具体原因。
EAP的类型按需取舍。
make
make install
配置hostapd.conf
这个是配置文件,要对其进行必要的修改。
#vim hostapd.conf
interface=eth0
//这里设置你用来提供服务的网卡接口名
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
//上面这一段都是默认设置
eap_server=1
eap_user_file=/etc/hostapd.eap_user
ca_cert=/home/ssl/certs/ca.crt.pem
server_cert=/home/ssl/certs/server.crt.pem
private_key=/home/ssl/private/serverkey.pem
radius_server_clients=etc/hostapd.radius_clients
radius_server_auth_port=1812
文件路径可以自己设定,但是证书相关的路径最好是在哪里生成就指向哪里。我把hostapd.eap_user和radius_clients直接放在/etc下面,系统中没有这两个文件的,需要自己添加。
hostapd.eap_user和hostapd.radius_clients
其中保存的是用户名、策略、密码。
如:
user MD5 password
example user TLS
DOMAIN\user MSCHAPV2 password
gtc user GTC password
注意:每一行都要顶格,在的前面不要留任何东西,否则会报错。
Hostapd.radius_clients中保存的是radius客户端,一个IP地址对应一个密码。
如:
secret
证书的生成
首先在/home目录下建立ssl目录:
cd /home
mkdir ssl
cd ssl
建立几个要用到的目录:
mkdir private certs newcerts crl
其中private主要用来存放私钥的.
certs用于存入签出的证书
cp /etc/ssl/f /home/ssl //不同的系统这个文件的路径不一样
将配置文件复制到当前目录
构建相关文件:
echo 构建索引文件index.txt
echo 0index.txt
echo 构建序列号文件serial
echo 01serial
设定环境变量
export OPENSSL_CONF=/home/ssl/f
更改f中的配置:
dir = /home/ssl
产生一个随机数文件:
openssl rand -out /home/ssl/private/.rand 1000下面才开始建立根证书:
您可能关注的文档
最近下载
- 警营文化建设投标方案(技术方案).docx
- 人教PEP版六年级上册英语Unit 4单元试卷(含听力音频).doc VIP
- 人教PEP版六年级上册英语Unit 3单元试卷(含听力音频).doc VIP
- 春节主题班会PPT课件.pptx
- 第三章 代数式 综合测试卷(原卷版).pdf VIP
- 门诊分诊课件.pptx
- 第三章 图形的平移与旋转 单元测试(基础过关)(备作业)-【上好课】2021-2022学年八年级数学下册同步备课系列(北师大版)(解析版).pdf VIP
- IEC61000-4-2 Ed.2试验标准.PDF
- 第三章 图形的平移与旋转 单元测试(能力提升)(备作业)-【上好课】2021-2022学年八年级数学下册同步备课系列(北师大版)(解析版).pdf VIP
- 第三章 图形的平移与旋转 章末检测卷(学生版).pdf VIP
文档评论(0)