Red Hat Training

A Red Hat training course is available for RHEL 8

17.6. 유선 네트워크에서 인플레이션을 인증자로 구성

호스트 액세스 포인트 데몬(hostapd) 서비스는 802.1X 인증을 제공하기 위해 유선 네트워크에서 인증자 역할을 할 수 있습니다. 이를 위해 hostapd 서비스에는 클라이언트를 인증하는 RADIUS 서버가 필요합니다.

호스트 서비스는 통합된 RADIUS 서버를 제공합니다. 그러나 테스트 용도로만 통합 RADIUS 서버를 사용하십시오. 프로덕션 환경의 경우 다양한 인증 방법 및 액세스 제어와 같은 추가 기능을 지원하는 FreeRADIUS 서버를 사용합니다.

중요

hostapd 서비스는 트래픽 플레인과 상호 작용하지 않습니다. 이 서비스는 인증자 역할을 합니다. 예를 들어 hostapd 제어 인터페이스를 사용하는 스크립트 또는 서비스를 사용하여 인증 이벤트 결과에 따라 트래픽을 허용하거나 거부합니다.

사전 요구 사항

  • hostapd 패키지가 설치되어 있어야 합니다.
  • FreeRADIUS 서버가 구성되어 클라이언트를 인증할 준비가 되어 있습니다.

절차

  1. 다음 콘텐츠를 사용하여 /etc/hostapd/hostapd.conf 파일을 만듭니다.

    # General settings of hostapd
    # ===========================
    
    # Control interface settings
    ctrl_interface=/var/run/hostapd
    ctrl_interface_group=wheel
    
    # Enable logging for all modules
    logger_syslog=-1
    logger_stdout=-1
    
    # Log level
    logger_syslog_level=2
    logger_stdout_level=2
    
    
    # Wired 802.1X authentication
    # ===========================
    
    # Driver interface type
    driver=wired
    
    # Enable IEEE 802.1X authorization
    ieee8021x=1
    
    # Use port access entry (PAE) group address
    # (01:80:c2:00:00:03) when sending EAPOL frames
    use_pae_group_addr=1
    
    
    # Network interface for authentication requests
    interface=br0
    
    
    # RADIUS client configuration
    # ===========================
    
    # Local IP address used as NAS-IP-Address
    own_ip_addr=192.0.2.2
    
    # Unique NAS-Identifier within scope of RADIUS server
    nas_identifier=hostapd.example.org
    
    # RADIUS authentication server
    auth_server_addr=192.0.2.1
    auth_server_port=1812
    auth_server_shared_secret=client_password
    
    # RADIUS accounting server
    acct_server_addr=192.0.2.1
    acct_server_port=1813
    acct_server_shared_secret=client_password

    이 구성에 사용된 매개변수에 대한 자세한 내용은 /usr/share/doc/hostapd/hostapd.conf 예제 구성 파일의 설명을 참조하십시오.

  2. hostapd 서비스를 활성화하고 시작합니다.

    # systemctl enable --now hostapd

문제 해결

  1. hostapd 서비스를 중지합니다.

    # systemctl stop hostapd
  2. 디버그 모드에서 서비스를 시작합니다.

    # hostapd -d /etc/hostapd/hostapd.conf
  3. 확인 섹션에 언급된 대로 FreeRADIUS 호스트에서 인증 테스트를 수행합니다.

추가 리소스

  • hostapd.conf(5) man page
  • /usr/share/doc/hostapd/hostapd.conf file