Red Hat Training
A Red Hat training course is available for RHEL 8
17.6. 유선 네트워크에서 인플레이션을 인증자로 구성
호스트 액세스 포인트 데몬(hostapd
) 서비스는 802.1X 인증을 제공하기 위해 유선 네트워크에서 인증자 역할을 할 수 있습니다. 이를 위해 hostapd
서비스에는 클라이언트를 인증하는 RADIUS 서버가 필요합니다.
호스트 서비스는
통합된 RADIUS 서버를 제공합니다. 그러나 테스트 용도로만 통합 RADIUS 서버를 사용하십시오. 프로덕션 환경의 경우 다양한 인증 방법 및 액세스 제어와 같은 추가 기능을 지원하는 FreeRADIUS 서버를 사용합니다.
hostapd
서비스는 트래픽 플레인과 상호 작용하지 않습니다. 이 서비스는 인증자 역할을 합니다. 예를 들어 hostapd
제어 인터페이스를 사용하는 스크립트 또는 서비스를 사용하여 인증 이벤트 결과에 따라 트래픽을 허용하거나 거부합니다.
사전 요구 사항
-
hostapd
패키지가 설치되어 있어야 합니다. - FreeRADIUS 서버가 구성되어 클라이언트를 인증할 준비가 되어 있습니다.
절차
다음 콘텐츠를 사용하여
/etc/hostapd/hostapd.conf
파일을 만듭니다.# General settings of hostapd # =========================== # Control interface settings ctrl_interface=/var/run/hostapd ctrl_interface_group=wheel # Enable logging for all modules logger_syslog=-1 logger_stdout=-1 # Log level logger_syslog_level=2 logger_stdout_level=2 # Wired 802.1X authentication # =========================== # Driver interface type driver=wired # Enable IEEE 802.1X authorization ieee8021x=1 # Use port access entry (PAE) group address # (01:80:c2:00:00:03) when sending EAPOL frames use_pae_group_addr=1 # Network interface for authentication requests interface=br0 # RADIUS client configuration # =========================== # Local IP address used as NAS-IP-Address own_ip_addr=192.0.2.2 # Unique NAS-Identifier within scope of RADIUS server nas_identifier=hostapd.example.org # RADIUS authentication server auth_server_addr=192.0.2.1 auth_server_port=1812 auth_server_shared_secret=client_password # RADIUS accounting server acct_server_addr=192.0.2.1 acct_server_port=1813 acct_server_shared_secret=client_password
이 구성에 사용된 매개변수에 대한 자세한 내용은
/usr/share/doc/hostapd/hostapd.conf
예제 구성 파일의 설명을 참조하십시오.hostapd
서비스를 활성화하고 시작합니다.# systemctl enable --now hostapd
문제 해결
hostapd
서비스를 중지합니다.# systemctl stop hostapd
디버그 모드에서 서비스를 시작합니다.
# hostapd -d /etc/hostapd/hostapd.conf
-
확인
섹션에 언급된 대로 FreeRADIUS 호스트에서 인증 테스트를 수행합니다.
추가 리소스
-
hostapd.conf(5)
man page -
/usr/share/doc/hostapd/hostapd.conf
file