802.1X认证

802.1X认证的优势具有的优势可以总结为以下几点。

简洁高效：纯以太网技术内核，保持了IP网络无连接特性，不需要进行协议间的多层封装，去除了不必要的开销和冗余；消除网络认证计费瓶颈和单点故障，易于支持多业务和新兴流媒体业务。

容易实现：可在普通L3、L2、IPDSLAM上实现，网络综合造价成本低，保留了传统AAA认证的网络架构，可以利用现有的RADIUS设备。

安全可靠：在二层网络上实现用户认证，结合MAC、端口、账户、VLAN和密码等；绑定技术具有很高的安全性，在无线局域网网络环境中802.1x结合EAP－TLS，EAP－TTLS,可以实现对WEP证书密钥的动态分配，克服无线局域网接入中的安全漏洞。

行业标准：IEEE标准，和以太网标准同源，可以实现和以太网技术的无缝融合，几乎所有的主流数据设备厂商在其设备，包括路由器、交换机和无线AP上都提供对该协议的支持。在客户端方面微软WindowsXP *** 作系统内置支持，Linux也提供了对该协议的支持。

应用灵活：可以灵活控制认证的颗粒度，用于对单个用户连接、用户ID或者是对接入设备进行认证，认证的层次可以进行灵活的组合，满足特定的接入技术或者是业务的需要。

易于运营：控制流和业务流完全分离，易于实现跨平台多业务运营，少量改造传统包月制等单一收费制网络即可升级成运营级网络，而且网络的运营成本也有望降低。

还有一个叫做mdc-ssd 的认证工具!****

由于现在校内上网采用的是802.1x认证，所以如何在Linux下认证上网也就成了一个很多人遇到的问题。IEEE 802.1x 称为基于端口的访问控制协议（Port based network access control protocol）。关于技术性的细节我们就不过仔细的讨论了，下面我们直接切入主题，讨论如何在Linux下进行认证上网。本文假设你已经了解linux shell的基本命令 *** 作，并且IP配置是正确的。而且本文省略了技术细节，仅叙述 *** 作步骤，所以，请严格按照步骤 *** 作。一.mdc-ssd

(1)下载mdc-ssd-01.1.2-1.i386.rpm软件包。

(2)安装mdc-ssd

进入mdc-ssd-01.1.2-1.i386.rpm所在的目录，键入命令

rpm -Uvh --nodeps mdc-ssd-01.1.2-1.i386.rpm

你可以见到进度条增长，等待mdc-ssd安装完成。

(3)待mdc-ssd安装完成以后，键入以下命令:cd /us/lib

ln -s libssl.so libssl.so.1

ln -s libcrypto.so libcrypto.so.1

(4)配置mdc-ssd

cd /etc/mdc-ssdvi ifcfg

对配置文件进行编辑

前面出现的一大片文字你可以不用去管，注意最后几行，应该是下面这样的

#if ap hp sp ms dp Tv Tf Tpa Tc id df

#--- -- -- -- -- -- -- -- -- --- -- --

eth0 120 30 120 3 13 1 /etc/mdc-ssd/eth0/trustedCA.pem - - username password

注意，红色部分就是你要进行修改的了

将“username”换成你的上网帐号，比如我的是dq121133

将“password”换成你的上网密码，比如123456

将“13”换成“4”

存盘，退出，OK了！

确保你的ip配置正确，和windows下的一样就可以了，在console下键入mdc-ssd

回车，把窗口最小化，但不要关掉了，你就可以试试看ping网关，一般情况下都能通了！

如果不通，按Ctrl＋c，中止进程，然后重新运行mdc-ssd,多试几次，应该就可以了！

把“/usr/sbin/mdc-ssd &”加入/etc/rc.d/rc.local可以实现开机自动认证

可以通过天网搜索获得mdc-ssd!

---