December 29, 2013

使用 freeRadius 設置 802.1X 認證環境(一)基礎概念篇

本系列文利用真實世界的例子,示範如何使用 freeRadius 設置 802.1X 認證環境。


目錄


(一) 認證的基本概念

在開始用 freeRadius 設置 802.1X 認證環境之前,我們必須先了解認證的基本概念與方法:

利用 google 或 wikipedia 查詢

  • PKI 機制
  • 數位簽名
  • 數位憑證
  • X.509
  • SSL
  • Snake oil Certificates
  • Secure Channel

(二) 802.1X

有了上面的概念後,我們再來看看 802.1X 包含的腳色,以及認證的流程:

  • 802.11i
  • 802.1x
    • port-controlled 認證概念
    • 流程
    • EAP
    • EAPOL
    • EAP-MD5
    • EAP-TLS
    • EAP-TTLS
  • xSupplicant (前身 open1X)
  • Radius

基本上看完 陳志成教授

這兩篇文章就夠了。

讀完後,你應該要能解釋出下面三張圖在做些什麼:


(三) 其他需要知道的知識

  • VMware 的 Birdge, Host, NAT 設定(如果有用 VM 的話)
  • AP 設定 (通常AP都會提供 80 port 的 網頁設定模式)
  • Linux basic (yum/apt-get, permission, configure file, vim, make .. etc)
  • Screen / Byobu (建議先裝 screen / byobu 之類的 multi-tab terminal ,並學會怎麼用,之後過程會方便很多)

本系列文利用真實世界的例子,示範如何使用 freeRadius 設置 802.1X 認證環境。