Ubuntu的8021x解决方案Xsupplicant.docx

1、Ubuntu的8021x解决方案Xsupplicant 图文Ubuntu的802.1x解决方案：Xsupplicant 收藏* stlxv原创文章，转载请注明出处 * 平台：Ubuntu 7.04 Desktop* 实例：锐捷校园网解决方案Ubuntu的802.1x解决方案：Xsupplicant前言 目前，国内已有不少网络提供商用802.1x协议作为网络接入的认证方式。特别在一些高校和一些无线网络中更是常见。Xsupplicant是一个通用的跨平台802.1x客户端解决方案。使用Xsupplicant，可以很容易地进行802.1x协议认证。锐捷校园网是一个802.1x认证的实例。本文将首先介

2、绍Xsupplicant在Ubuntu中的安装，接着以接入锐捷校园网为例子，介绍在Ubuntu中Xsupplicant的设置与使用。下载与安装 Xsupplicant已经包含在Ubuntu的官方universe源里面，因此可以从新立得软件包管理器方便地从Ubuntu官方的universe源里面下载安装。如图所示。 若不能通过新立得软件包管理器来安装，可以从官方源（或官方源的镜像站点）的网站下载Xsupplicant的deb包进行安装，它往往可以在官方源的./pool/universe/x/xsupplicant目录下找到。例如源的地址是 32位CPU。所有文件的命名均遵循同一种命名格式。倘若不

3、知道下载哪个才对，就把所有的deb包都下载回来，总有一个是对的。 获得xsupplicant的deb包之后，安装变得十分简单。首先双击下载回来的deb包，打开“软件包安装”对话框，如图所示。单击“安装软件包”按钮，输入密码后开始安装Xsupplicant，如图所示。当屏幕显示如下图所示时，整个安装过程便已结束。单击“关闭”按钮，关闭窗口。 下面将以怎样通过锐杰校园网802.1x验证为例子，介绍Xsupplicant的使用方法。实例：锐捷校园网解决方案 锐捷校园网802.1x解决方案由于使用802.1x进行用户认证，因此可以用Xsupplicant作为认证客户端。Xrgsu是锐捷官方提供的Lin

4、ux认证客户端，然而笔者个人感觉用Xsupplicant比用Xrgsu更稳定、更简单。另外，使用Xsupplicant会获得更好的支持。设置 在Ubuntu中，Xsupplicant使用两个配置文件，分别是/etc/xsupplicant/xsupplicant.conf和/etc/default/xsupplicant。其中，文件/etc/xsupplicant/xsupplicant.conf用于Xsupplicant的功能配置，而文件/etc/default/xsupplicant则记录Ubuntu如何控制Xsupplicant的行为。 首先通过配置/etc/xsupplicant/xs

5、upplicant.conf文件来设置上网的用户名和密码。按下键盘上的Alt+F2，打开“运行应用程序”窗口。在下拉文本框中输入“gksu gedit /etc/xsupplicant/xsupplicant.conf”（当然，可以单击“带文件运行”按钮来简化输入），如图所示。单击“运行”按钮，输入密码后，文本编辑器将会打开/etc/xsupplicant/xsupplicant.conf以便进行编辑。如图所示。如图所示为/etc/xsupplicant/xsupplicant.conf的内容。其中，从符号“#”开始到当行结束的部分，称为“注释”，用于详细说明文件中各个部分的内容。计算机并不理

6、会注释，因而注释可以被自由地更改、添加、删除。在该文件中，找到default节。default节由“default”开头以及后面所接的一对大括号以及该对大括号里面的内容所组成。默认的default节没有内容，所以可能为“default ”。一个默认的default节可能是这样（注：这个default节里并没有内容，default节上面以“#”开头的部分为注释，可以不用理会）：# Default Network Section# This is the network configuration that will be used in the event that# no valid netw

7、ork configuration can be found. If you are going to leave# Xsupplicant running all the time, it is recommended that you leave this# section blank. A blank network definition will result in Xsupplicant # turning off encryption and turning control over to iwconfig.default接下来将为default节增加内容，以使Xsupplican

8、t可以顺利地通过锐杰认证。（注：关于该文件的具体配置方法以及各部分的意义和使用说明，请参阅文件具体内容，以及Xsupplicant的说明文档） 为default节添加内容，结果如下所示。# Default Network Section# This is the network configuration that will be used in the event that# no valid network configuration can be found. If you are going to leave# Xsupplicant running all the time, it

9、is recommended that you leave this# section blank. A blank network definition will result in Xsupplicant # turning off encryption and turning control over to iwconfig.default allow_types = eap-md5 identity = your_username eap-md5 username = your_username password = your_password 其中，双引号中的“your_userna

10、me”为读者上网的帐号，双引号中的“your_password”为读者上网的密码。请根据自己的具体情况作相应的改变。假设读者的上网帐号为abc，密码为12345，则更改后的default节如下所示。# Default Network Section# This is the network configuration that will be used in the event that# no valid network configuration can be found. If you are going to leave# Xsupplicant running all the tim

11、e, it is recommended that you leave this# section blank. A blank network definition will result in Xsupplicant # turning off encryption and turning control over to iwconfig.default allow_types = eap-md5 identity = abc eap-md5 username = abc password = 12345 为完成对/etc/xsupplicant/xsupplicant.conf的更改，单

12、击“保存”按钮，保存所做的修改。至此，Xsupplicant的配置已经完成。接下来将修改/etc/default/xsupplicant文件，以启用Xsupplicant。单击“打开”按钮，在“打开文件.”对话框中，找到/etc/default/xsupplicant文件，单击“打开”按钮打开该文件以编辑。 默认的/etc/default/xsupplicant文件可能如下所示。# /etc/default/xsupplicant# WARNING! Before enabling xsupplicant, make sure you have a valid # configuration

13、file, (/etc/xsupplicant/xsupplicant.conf), and that# you have set a list of arguments below.ENABLED=0# At a minimum you need to set an interface with the -i argument. See # the man page xsupplicant(8) for more options and information.#ARGS=-i wlan0 -s# EXAMPLES:# ARGS=-i eth1 -D hostap -c /etc/xsupp

14、licant/xsupplicant.conf# ARGS=-i wlan0 -z跟/etc/xsupplicant/xsupplicant.conf相似，以“#”开头到行末的部分为注释，并不被计算机所处理，可以任意更改。在该文件中，将“ENABLED=0”改成“ENABLED=1”，接着在文件中新增加一行，内容为“ARGS=-i eth0”（这里假设用于锐捷认证的网卡为/dev/eth0，也就是第一块网卡；若不是第一块网卡，或者是无线网卡，请根据具体情况作相应更改），更改后的文件内容可能如下。# /etc/default/xsupplicant# WARNING! Before enabli

15、ng xsupplicant, make sure you have a valid # configuration file, (/etc/xsupplicant/xsupplicant.conf), and that# you have set a list of arguments below.ENABLED=1# At a minimum you need to set an interface with the -i argument. See # the man page xsupplicant(8) for more options and information.#ARGS=-

16、i wlan0 -sARGS=-i eth0# EXAMPLES:# ARGS=-i eth1 -D hostap -c /etc/xsupplicant/xsupplicant.conf# ARGS=-i wlan0 -z单击“保存”按钮，保存所作的修改。重新启动计算机后，Xsupplicant将自动启动并自动执行验证。启用与关闭 在计算机启动后，Xsupplicant将会自动启动。Xsupplicant启动后，若要关闭Xsupplicant：按Alt+F2打开运行应用程序对话框。在下拉文本框中输入“gksu /etc/init.d/xsupplicant stop”，单击“运行”按钮，输入

17、密码后，Xsupplicant就自动关闭了。此时若想启动Xsupplicant：按Alt+F2打开运行应用程序对话框。在下拉文本框中输入“gksu /etc/init.d/xsupplicant start”，单击“运行”按钮，输入密码后，Xsupplicant就在后台启动运行了。/etc/init.d/xsupplicant其实是Ubuntu控制xsupplicant守护进程（daemon）的脚本，若要查看该脚本的使用方法，请直接在终端中执行 /etc/init.d/xsupplicant脚本，将会得到详细的使用方法。总结 本文以实际的例子简单讲述了在Ubuntu中如何安装和设置跨平台的802.1x认证客户端软件Xsupplicant。使用Ubuntu，Xsupplicant可以在Ubuntu的官方源中找到，并且可以方便的下载和安装。在Ubuntu中，通过/etc/xsupplicant/xsupplicant.conf脚本来设置Xsupplicant，而配置文件/etc/default/xsupplicant则用于控制Xsupplicant是否启用。对于Xsupplicant的启用和关闭，可以通过执行/etc/init.d/xsupplicant脚本。