使用hosta作为认证服务器的GTC协议测试方法.doc

使用Hostapd作为Radius 用到的工具： Hostapd ——用来做radius服务器 Funk client ——无线网卡管理工具，支持EAP-GTC。用WPA-supplicant也可以。 服务器的配置 配置.config文件 下载hostapd，解压后进入/hostapd目录 执行 cp deconfig .config //生成 .config 文件 vim .config //配置 .config 文件 CONFIG_DRIVER_WIRED=y CONFIG_DRIVER_NONE=y CONFIG_EAP=y CONFIG_EAP_MD5=y CONFIG_EAP_TLS=y CONFIG_EAP_MSCHAPV2=y CONFIG_EAP_PEAP=y CONFIG_EAP_GTC=y CONFIG_EAP_TTLS=y CONFIG_EAP_SIM=y CONFIG_EAP_AKA=y CONFIG_EAP_PAX=y CONFIG_EAP_PSK=y CONFIG_EAP_SAKE=y CONFIG_EAP_GPSK=y CONFIG_EAP_GPSK_SHA256=y #CONFIG_EAP_FAST=y CONFIG_EAP_IKEV2=y CONFIG_EAP_TNC=y CONFIG_PKCS12=y CONFIG_RADIUS_SERVER=y 其他都用不着的注释掉就可以了。 #CONFIG_EAP_FAST这一项也注释掉，否则编译不过，没找到具体原因。 EAP的类型按需取舍。 make make install 配置hostapd.conf 这个是配置文件，要对其进行必要的修改。 #vim hostapd.conf interface=eth0 //这里设置你用来提供服务的网卡接口名 logger_syslog=-1 logger_syslog_level=2 logger_stdout=-1 logger_stdout_level=2 dump_file=/tmp/hostapd.dump ctrl_interface=/var/run/hostapd ctrl_interface_group=0 //上面这一段都是默认设置 eap_server=1 eap_user_file=/etc/hostapd.eap_user ca_cert=/home/ssl/certs/ca.crt.pem server_cert=/home/ssl/certs/server.crt.pem private_key=/home/ssl/private/serverkey.pem radius_server_clients=etc/hostapd.radius_clients radius_server_auth_port=1812 文件路径可以自己设定，但是证书相关的路径最好是在哪里生成就指向哪里。我把hostapd.eap_user和radius_clients直接放在/etc下面，系统中没有这两个文件的，需要自己添加。 hostapd.eap_user和hostapd.radius_clients 其中保存的是用户名、策略、密码。 如： user MD5 password example user TLS DOMAIN\user MSCHAPV2 password gtc user GTC password 注意：每一行都要顶格，在的前面不要留任何东西，否则会报错。 Hostapd.radius_clients中保存的是radius客户端，一个IP地址对应一个密码。 如： secret 证书的生成 首先在/home目录下建立ssl目录: cd /home mkdir ssl cd ssl 建立几个要用到的目录: mkdir private certs newcerts crl 其中private主要用来存放私钥的. certs用于存入签出的证书 cp /etc/ssl/f /home/ssl //不同的系统这个文件的路径不一样 将配置文件复制到当前目录 构建相关文件: echo 构建索引文件index.txt echo 0index.txt echo 构建序列号文件serial echo 01serial 设定环境变量 export OPENSSL_CONF=/home/ssl/f 更改f中的配置: dir = /home/ssl 产生一个随机数文件： openssl rand -out /home/ssl/private/.rand 1000下面才开始建立根证书：