Кто-нибудь пробовал авторизовать рабочую станцию под управлением FreeBSD 6.2-STABLE на порту коммутатора с поддержкой 802.1x?  Есть в базовом комплекте утилита wpa_supplicant, но как я понял с её помощью у меня не получится.
Если кто сталкивался с подобной задачей, подскажите в какую сторону смотреть и/или какое ПО использовать.

• FreeBSD и 802.1x,Алексей, 14:59 , 17-Янв-07
  • FreeBSD и 802.1x,ko24, 18:17 , 08-Фев-07
    • FreeBSD и 802.1x,butcher, 19:30 , 09-Фев-07
      • FreeBSD и 802.1x,Алексей, 17:01 , 10-Фев-07
        • FreeBSD и 802.1x,butcher, 12:30 , 11-Фев-07
          • FreeBSD и 802.1x,cyrex, 20:26 , 13-Фев-07
            • FreeBSD и 802.1x,Jet, 16:06 , 04-Мрт-07
              • FreeBSD и 802.1x,nnb, 17:34 , 07-Мрт-07
            • FreeBSD и 802.1x,Hyper Mode, 09:54 , 06-Май-08
            • FreeBSD и 802.1x,Дмитрий, 09:10 , 16-Янв-09

>Кто-нибудь пробовал авторизовать рабочую станцию под управлением FreeBSD 6.2-STABLE на порту коммутатора
>с поддержкой 802.1x?  Есть в базовом комплекте утилита wpa_supplicant, но
>как я понял с её помощью у меня не получится.
>Если кто сталкивался с подобной задачей, подскажите в какую сторону смотреть и/или
>какое ПО использовать.

Сталкивался... не решил.. ответв здесь тоже не получил, в инете не нашол..
у ifconfig'a есть параметр
authmode mode
             Set the desired authentication mode in infrastructure mode.  Not
             all adaptors support all modes.  The set of valid modes is none,
             open, shared (shared key), 8021x (IEEE 802.1x), and wpa (IEEE
             WPA/WPA2/802.11i).  The 8021x and wpa modes are only useful when
             using an authentication service (a supplicant for client opera-
             tion or an authenticator when operating as an access point).
             Modes are case insensitive.

У меня не получилось его использовать... не разобрался...

В принципе вопрос еше актуален... получится найти информацию поделись.

>>Кто-нибудь пробовал авторизовать рабочую станцию под управлением FreeBSD 6.2-STABLE на порту коммутатора
>>с поддержкой 802.1x?  Есть в базовом комплекте утилита wpa_supplicant, но
>>как я понял с её помощью у меня не получится.
>>Если кто сталкивался с подобной задачей, подскажите в какую сторону смотреть и/или
>>какое ПО использовать.
>
>
>Сталкивался... не решил.. ответв здесь тоже не получил, в инете не нашол..
>
>у ifconfig'a есть параметр
> authmode mode
>            
> Set the desired authentication mode in infrastructure mode.  Not
>
>            
> all adaptors support all modes.  The set of valid
>modes is none,
>            
> open, shared (shared key), 8021x (IEEE 802.1x), and wpa (IEEE
>
>            
> WPA/WPA2/802.11i).  The 8021x and wpa modes are only useful
>when
>            
> using an authentication service (a supplicant for client opera-
>            
> tion or an authenticator when operating as an access point).
>
>            
> Modes are case insensitive.
>
>У меня не получилось его использовать... не разобрался...
>
>В принципе вопрос еше актуален... получится найти информацию поделись.

Бьюсь уже 2-ю неделю... пока результат 0...

О дальнейших результатах сообщу...

>Бьюсь уже 2-ю неделю... пока результат 0...
>О дальнейших результатах сообщу...

/usr/ports/security/wpa_supplicant

>>Бьюсь уже 2-ю неделю... пока результат 0...
>>О дальнейших результатах сообщу...
>
>/usr/ports/security/wpa_supplicant

Пробовал, не разобрался...
Или как говорится решение в студию...

>Пробовал, не разобрался...
>Или как говорится решение в студию...

http://ccca.nctu.edu.tw/802.1x/linux.htm

Ну вроде удалось решить проблему [FreeBSD 6.2-RC1], авторизоваться на порту получилось.
Решение следущее:
1. Ставим /usr/ports/net/libdnet
2. Качаем wpa_supplicant 0.5.х с http://hostap.epitest.fi/releases/
3. Распаковываем
4. Создаём в распакованном катлоге файл .config примерного содержания(файл defconfig можно взять за основу)
CONFIG_L2_PACKET=pcap
CFLAGS += -I/usr/local/include
LIBS += -L/usr/local/lib
CONFIG_DRIVER_WIRED=y
CONFIG_IEEE8021X_EAPOL=y
CONFIG_EAP_MD5=y
CONFIG_EAP_MSCHAPV2=y
CONFIG_EAP_TLS=y
CONFIG_EAP_PEAP=y
CONFIG_EAP_TTLS=y
CONFIG_EAP_GTC=y
CONFIG_EAP_OTP=y
CONFIG_EAP_LEAP=y
CONFIG_PKCS12=y
CONFIG_SMARTCARD=y
CONFIG_CTRL_IFACE=y
CONFIG_BACKEND=file
CONFIG_PEERKEY=y
5. Мне пришлось поправить Makefile, чтобы собрать,может не совсем правильно но сработало, я закомментировал строчку:
ifneq ($(CONFIG_L2_PACKET), freebsd)
#LIBS += -ldl
endif
откуда взять библиотеку libdl я незнал :)
6. Компилим: # gmake
7. Копируем бинарники: wpa_supplicant в /usr/local/sbin например
8. Создаём конфиг: /etc/wpa_supplicant.conf
ap_scan=0
network={
    ssid=""
    key_mgmt=IEEE8021X
    eap=MD5
    identity="тутлогин"
    password="тутпароль"
}
9. Запускаем:
# /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i интерфейс -d
Если всё прошло нормально то можно будет запускать вот так:
# /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i fxp0 -B
10. Назначем адрес интерфейсу или берём из DHCP пула )
11. Используем сеть

>Ну вроде удалось решить проблему [FreeBSD 6.2-RC1], авторизоваться на порту получилось.
>Решение следущее:
>1. Ставим /usr/ports/net/libdnet
>2. Качаем wpa_supplicant 0.5.х с http://hostap.epitest.fi/releases/
>3. Распаковываем
>4. Создаём в распакованном катлоге файл .config примерного содержания(файл defconfig
[skip]

А как решить противоположную задачу? Если нужно авторизовать входящее соединение (клиента) 802.1x на порту FreeBSD?

>>Ну вроде удалось решить проблему [FreeBSD 6.2-RC1], авторизоваться на порту получилось.
>>Решение следущее:
>>1. Ставим /usr/ports/net/libdnet
>>2. Качаем wpa_supplicant 0.5.х с http://hostap.epitest.fi/releases/
>>3. Распаковываем
>>4. Создаём в распакованном катлоге файл .config примерного содержания(файл defconfig
>[skip]
>
>А как решить противоположную задачу? Если нужно авторизовать входящее соединение (клиента) 802.1x
>на порту FreeBSD?

посмотрите /usr/ports/security/hostapd

Привет!
У нашего проводного прова авторизация IEEE802.1X + Dynamic IP, маршрутизатор ACORP WR-G+ пролетает логин на ура и получате IP адрес.
Делаю, всё, как написано, втыкаю шнурок в сервак, запускаю
# /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i ed1 -d
побежали, побежали...

EAPOL: SUPP_BE entering state REQUEST
EAPOL: getSuppRsp
EAP: EAP entering state RECEIVED
EAP: Received EAP-Request id=4 method=4 vendor=0 vendorMethod=0
EAP: EAP entering state GET_METHOD
EAP: Initialize selected EAP method: vendor 0 method 4 (MD5)
CTRL-EVENT-EAP-METHOD EAP vendor 0 method 4 (MD5) selected
EAP: EAP entering state METHOD
EAP-MD5: Generating Challenge Response
EAP: method process -> ignore=FALSE methodState=DONE decision=UNCOND_SUCC
EAP: EAP entering state SEND_RESPONSE
EAP: EAP entering state IDLE
EAPOL: SUPP_BE entering state RESPONSE
EAPOL: txSuppRsp
TX EAPOL: dst=01:80:c2:00:00:03
EAPOL: SUPP_BE entering state RECEIVE
RX EAPOL from 00:13:49:b4:b0:50
EAPOL: Received EAP-Packet frame
EAPOL: SUPP_BE entering state REQUEST
EAPOL: getSuppRsp
EAP: EAP entering state RECEIVED
EAP: Received EAP-Success
EAP: EAP entering state SUCCESS
CTRL-EVENT-EAP-SUCCESS EAP authentication completed successfully
EAPOL: IEEE 802.1X for plaintext connection; no EAPOL-Key frames required
WPA: EAPOL processing complete
Cancelling scan request
Cancelling authentication timeout
State: ASSOCIATED -> COMPLETED
CTRL-EVENT-CONNECTED - Connection to 01:80:c2:00:00:03 completed (auth) [id=0 id_str=]
EAPOL: SUPP_PAE entering state AUTHENTICATED
EAPOL: SUPP_BE entering state RECEIVE
EAPOL: SUPP_BE entering state SUCCESS
EAPOL: SUPP_BE entering state IDLE
EAPOL authentication completed successfully
EAPOL: authWhile --> 0
EAPOL: startWhen --> 0
EAPOL: idleWhile --> 0
EAPOL: disable timer tick

Потом останавливается на минуту, и всё заново... Вроде бы авторизацию прошел, а вот что он дальше начинает делать я не понимаю. И так до Ctrl+C.

^CCTRL-EVENT-TERMINATING - signal 2 received
Removing interface ed1
State: COMPLETED -> DISCONNECTED
No keys have been configured - skip key clearing
EAPOL: External notification - portEnabled=0
EAPOL: SUPP_PAE entering state DISCONNECTED
EAPOL: SUPP_BE entering state INITIALIZE
EAP: EAP entering state DISABLED
EAPOL: External notification - portValid=0
No keys have been configured - skip key clearing
EAP: deinitialize previously used EAP method (4, MD5) at EAP deinit
Cancelling scan request
Cancelling authentication timeout
ioctl[SIOC{ADD/DEL}MULTI]: No such file or directory
wpa_driver_wired_deinit: Failed to remove PAE multicast group (SIOCDELMULTI)

Куда копать?

...
>9. Запускаем:
># /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i интерфейс -d
>Если всё прошло нормально то можно будет запускать вот так:
># /usr/local/sbin/wpa_supplicant -D wired -c /etc/wpa_supplicant.conf -i fxp0 -B
>10. Назначем адрес интерфейсу или берём из DHCP пула )
>11. Используем сеть

Спасибо! информация действительно полезная, т.к. в инете по этому вопросу ничего нету.

Я брал именно wpa_supplicant 0.5.х, хотя там уже есть и 0.6.х, но оно что-то другое внутри.

После запуска с ключем -d вконце получаем
EAPOL: SUPP_BE entering state RECEIVE
EAPOL: SUPP_BE entering state SUCCESS
EAPOL: SUPP_BE entering state IDLE

после чего можно выполнить
dhclient <интерфейс>

Дополнить так же хочу, что бы через поиск народ находил:
что это всё нужно, когда подключаешься к инету,
а прорв проверяет ваши логин и пароль по 802.1x
в винде на закладке проверка подлинности стоят галочки напротив 802.1x
и способ MD5 задача (например)

или авторизоваться на wifi точке доступа надо