Наше устройство представляет собой маршрутизатор под управлением Linux 2.6.19, и нам требуется аутентификация 802.1x для клиентов, подключающихся к встроенному коммутатору на стороне локальной сети.
Коммутатор не поддерживает 802.1x. Я установил hostapd на маршрутизатор, который использует серверную часть RADIUS, но это кажется бесполезным без объекта аутентификации порта.
Можно ли реализовать объект аутентификации порта или аналогичную функцию в программном обеспечении?
Да, это возможно. HostAPd имеет встроенный PAE. У вас могут быть проблемы с конфигурацией.
Эти ребята пытались заставить hostapd/freeradius работать с проводными интерфейсами для 802.1x. аутентификация.
Вот еще один возможный ресурс для вас
Если вы действительно хотите создать свой собственный PAE, вам придется подключиться к стеку netfilter на уровне ядра и аутентифицировать MAC-адреса, входящие в стек моста, прежде чем пересылать их кадры. Подробнее о перехватах netfilter см. перехватчики netfilter.
