Re: [ml] Linux come testbed per autenticazione 802.1X

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2005 ml@sikurezza.org
Soggetto: Re: [ml] Linux come testbed per autenticazione 802.1X
Mittente: Andrea Manganaro
Data: Tue,  5 Jul 2005 15:45:52 +0200 (CEST)

Ciao a tutti. Anche se con scopo diverso, sto realizzando qualcosa di simile all'esperienza di Angelo. Però ho unproblema che non riesco a risolvere...

Chiedo scusa in anticipo se qualche indicazione risultasse banale o inesatta.

Per sperimentare l'autenticazione 802.1X/EAP su una sola macchina, sto usando xsupplicant 1.0.1. hostapd 0.3.7 e freeradius 1.0.4.

In particolare, al noto modello di autenticazione, faccio corrispondere i tre programmi avviati da tre sessioni di console diverse.

[Supplicant] <-----> [NAS/Authenticator] <-----> [RADIUS Server]
        |                                |                                         |
 xsupplicant                    hostapd                           freeRADIUS


Nessun problema per metter su il NAS ed il Server, tuttavia non riesco proprio a far andare xsupplicant.

Sto usando una configurazione minimale, con EAP-MD5, ma quando avvio xsupplicant questo manda un EAPOL packet al MAC

01:80:c2:00:00:03 (Spanning-tree-(for-bridges)_03)

invece che a quello della mia scheda di rete. Tuttavia nel file .conf è specificata l'opzione "dest_mac" con l'indirizzo che voglio.

Non capisco, sto sbagliando qualcosa?

Grazie a chiunque voglia aiutarmi.

Andrea

Data:
- precedente: RE: [ml] Caso di vita vissuta..., marco misitano
- successivo: [ml] Sicurezza Wireless, Carlo Ancilli
- indice

Argomento:
- precedente: Re: [ml] Caso di vita vissuta..., Gabriele Buratti
- successivo: [ml] Sicurezza Wireless, Carlo Ancilli
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005