linux下实现802.1X认证

feng_xun

由于校园网使用802.1X认证方式，为了让linux服务器挂上网，本人尝试了很多方式，现把我认证成功的方式介绍给大家分享：（通过开源软件xsupplicant实现在Fedora Core 4下的802.1X认证。）

1、下载xsupplicant for Fedora Core 4 的rpm包，当然也可以用tar包，但感觉上rpm包要容易安装一些,注意不要下成src的srpm包。下载地址：http://dag.wieers.com/packages/xsupplicant

2、在Fedora Core 4 中，安装xsupplicant可能会提示找不到libcrypto.so.4和libssl.so.4，这是因为rpm包的安装有依赖关系，可以先下载安装for Fedora Core 4的openssl097a-0.9.7a-3.i386.rpm包，该包就包含以上两个文件。下载地址：http://rpm.pbone.net/index.php3/ ... .7a-3.i386.rpm.html
（注：不要下成src的srpm包。有些版本的linux可能不需要该rpm包，我在红旗Linux下安装就不需要。）

3、首先安装openssl097a-0.9.7a-3.i386.rpm包，以root用户登录，执行rpm -ivh openssl097a-0.9.7a-3.i386.rpm（具体看你下的文件名），顺利安装完成。

4、再安装xsupplicant的rpm包，以root用户登录，执行rpm -ivh xsupplicant-1.0.1-1.1.fc3.rf.i386.rpm（具体看你下的文件名），顺利完成完成。

5、把目录/usr/share/doc/xsupplicant-1.0.1/下（具体看你下的目录名）的xsupplicant.conf文件拷贝到目录/etc下，并做以下修改：

把其中的identity=<BEGIN_ID>myid@mynet.net<END_ID>改为identity=<BEGIN_ID>yourname<END_ID〉；

eap-md5 {

  username=<BEGIN_UNAME>testuser<END_UNAME>改为username=<BEGIN_UNAME>yourname<END_UNAME>；
  username=<BEGIN_UNAME>testuserpass!<END_UNAME>改为username=<BEGIN_UNAME>yourpassword<END_UNAME>；

}（注：yourname为你的802.1X的帐户名称，yourpassword为密码。）

6、在命令提示符下打入：

xsupplicant -i eht0（注：eth0为你登录的网卡号，依据你的不同而不同。）

当认证通过后，会显示bound to 202.203.239.48 --renewd in 6761 seconds。（注：IP和秒数会因机器环境而不同。）

7、需要特别说明的是，认证通过时，该consale窗口不能关闭！否则会失去认证！要下线只需Ctrl+C或执行killall xsupplicant就行了。

8、祝你好运！