我们的设备是运行Linux 2.6.19的路由器,我们要求连接到LAN端内置交换机的客户端进行802.1x身份验证。
交换机不提供对802.1x的任何支持。我在使用RADIUS后端的路由器上安装了hostapd,但是如果没有端口身份验证实体,这似乎没用。
是否可以在软件中实施端口验证实体或类似功能?
答案 0 :(得分:3)
是的,这是可能的。 HostAPd内置了PAE。您可能只是遇到了一些配置问题。
These伙计们试图让hostapd / freeradius使用有线接口进行802.1x身份验证。
Here是另一种可能的资源
如果您真的想要为自己的PAE角色,则必须在内核级别挂接netfilter堆栈,并在转发帧之前验证进入桥接堆栈的MAC。 在netfilter hooks
查看有关netfilter挂钩的更多信息