search

mzweilin / napt66

Automatically exported from code.google.com/p/napt66
38 stars 12 forks source link

锐捷拨号通过802.1x中继有成功的吗? #32

Open GoogleCodeExporter opened 9 years ago

GoogleCodeExporter commented 9 years ago 
我们学校锐捷有mac绑定,ip静态,有网友和我类似的通过802.1x
中继技术加路由器成功的吗?

Original issue reported on code.google.com by ieren...@163.com on 3 Aug 2011 at 7:55

GoogleCodeExporter commented 9 years ago 
为什么要中继?直接在路由里拨号不行吗?

Original comment by wsgtr...@gmail.com on 4 Aug 2011 at 10:52

GoogleCodeExporter commented 9 years ago 
直接在路由器里边拨号确实是可以的,其实,我是以娱乐的��
�态来接触新鲜事物,我在视频中看到,其中有三大新技术,�
��就是IPv6 NET 
,还有802.1x中继和机遇类似网页的验证技术,IPv6 NET 
经过自己玩已经会用了,第二个还不知道能不能行,没有测��
�过呢。我也是想多和网友打听打听

Original comment by ieren...@163.com on 4 Aug 2011 at 3:55

GoogleCodeExporter commented 9 years ago 
napt66和802.1x认证应该没有冲突,只要你的路由器成功编译了na
pt66模块,另外再编译mentohust来作为锐捷客户端,这样路由器�
��能认证上网,路由器后面的机器自动会获取ipv6的访问权限��
�

Original comment by aurora6...@gmail.com on 5 Aug 2011 at 10:19

GoogleCodeExporter commented 9 years ago 
中继很难实现,拨号的时候需要把你当前电脑的IP地址等信息
加入算法进行验证,未破解的客户端获取到的是你的真实IP地
址192.168.1.X,这样验证服务器就不给通过了

Original comment by q741...@gmail.com on 17 Sep 2011 at 1:42

GoogleCodeExporter commented 9 years ago 
> 
中继很难实现,拨号的时候需要把你当前电脑的IP地址等信息
加入算法进行验证,未破解的客户端获取到的是你的真实IP地
址192.168.1.X,这样验证服务器就不给通过了

这个问题已经解决了,请看
802.1X Relay:  A new model for authentication of NAT-enabled Router
Author: Weilin Xu, Guanglin Xu, Hua Zhang, accepted by PACCS 2010

Original comment by Mzwei...@gmail.com on 19 Sep 2011 at 7:24

GoogleCodeExporter commented 9 years ago 
锐捷认证:
锐捷客户端自动获取本地IP地址,把本机IP地址等信息用锐捷�
��私有算法进行计算,得出的结果放到锐捷的802.1x的认证的额
外信息里,发送给认证服务器进行验证。我们学校是IP与账户
绑定的,如果锐捷客户端用的是路由器的话,那么锐捷客户��
�获取到的IP将不是学校分配的IP,而是本机在路由器下得192开
头的IP,加入锐捷私有算法算出的结果提交给验证服务器肯定
不允许通过的,会提示IP地址设置错误,这个802.1X 
Relay对这有处理吗?如果处理的话,可以告诉我原理吗?

Original comment by q741...@gmail.com on 20 Sep 2011 at 2:00

GoogleCodeExporter commented 9 years ago 
802.1x 
relay可以支持锐捷认证。理论上802.1x可以支持所有类型的非标
准802.1x认证机制。

802.1x 
relay技术的显著特点是:路由器无须内置802.1x客户端,而是通
过同步路由器与内网认证主机的网络配置,并转发EAP认证报��
�,以取得接入认证服务器授权。你只要开启802.1x中继功能,�
��后在内网任一台主机上启动运营商提供的认证客户端即可。
详细资料请看之前提到的论文。

Original comment by Mzwei...@gmail.com on 23 Sep 2011 at 7:12

GoogleCodeExporter commented 9 years ago 
30美元的PDF,另外就是,同步网络配置的话,我们学校用的是
静态IP,认证的时候本机IP是静态,必须是学校指定的IP地址��
�如果用路由器拨号的话,路由器内网的电脑就可以自动获取I
P了,如果用802.1x 
relay的话,需要把进行认证的那台内网电脑的IP从之前的dhcp自
动获取改成学校指定的静态地址吗?

Original comment by q741...@gmail.com on 23 Sep 2011 at 9:10

GoogleCodeExporter commented 9 years ago 
感谢共享了的论文,如果是arp 
spooning的话,内网的电脑们认证的那台设置为运营商提供绑定
的IP信息,但是内网的其他电脑的IP怎么设置,自动获取吗,�
��果这样的话,内网电脑们之间的通信可以正常实现吗,还有
,需要认证的电脑如果不确定的话,那不是每次开机可能都��
�改IP信息?

Original comment by q741...@gmail.com on 24 Sep 2011 at 6:14

GoogleCodeExporter commented 9 years ago 
似乎没找到802.1X的源码?没共享吗?

Original comment by llxap...@gmail.com on 21 Mar 2013 at 3:35